@Sophia
3年前 提问
1个回答

为什么对计算机信息系统要实施等级保护

房乐
3年前

分别从法律要求、行业要求、安全要求三个层面说明为什么要做等保。

1.法令规定,《网络安全法》经营、应用信息系统的单位必须按照网络安全等级保护体系的规定实行安全可靠责任,假如杜绝实行,将遭受相应的处罚。

第21条:国家实行网络安全等级保护体系。网络运营商应根据网络安全级别维护系统的规定,实行下列安全可靠责任,维护网络免受影响、毁坏或没经授权访问,防范数据泄露、窃取、篡改。

2.行业规定金融、电力、光电、医疗、教育等行业,主管机关明确规定从事单位的信息系统(APP)实施等级保护工作。

3.企业系统安全需求信息系统运行、应用单位根据实行等级保护任务,可以发现系统内部的安全风险和缺点,根据安全可靠修改,可以提高系统的安全可靠维护能力,降低攻击风险。