@大麻哈
1年前 提问
1个回答
等级保护测评是干什么的
安全小白成长记
1年前
等级保护测评就是将全国的信息系统按照重要性和受破坏后的危害性分成五个安全保护等级(从第一级到第五级逐级增高),定级后第二级以上信息系统到公安机关备案,公安机关对备案材料审核合格后颁发备案证明;各单位各部门根据系统等级按照国家标准进行安全建设整改备案单位聘请符合国家规定的等级测评机构进行等级测评。
进行等保测评主要目的如下:
降低信息安全风险,提高信息系统的安全防护能力:开展信息安全等级保护的最重要原因是为了通过等级保护工作,发现单位系统内部存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。
等级保护是我国关于信息安全的基本政策:《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,以下简称“27号文件”)明确要求我国信息安全保障工作实行等级保护制度。2007年6月发布的关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号,以下简称“43号文件”)。2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,网络安全法第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
合理地规避风险:等保工作有没有开展就是衡量一个企业信息安全与否的一个重要标准,不仅可以有效的解决和规避安全风险,同时等级保护也是是国家基本信息安全制度要求。