國家實行網(wǎng)絡(luò)安全等級保護制度是用來做什么?網(wǎng)絡(luò)安全等級保護制度是2003年中國公安部開始探索和實踐計算機保護的一項工作。
網(wǎng)絡(luò)安全等級保護制度的工作內(nèi)容
很多人對網(wǎng)絡(luò)安全等級保護的工作存在誤解,以為網(wǎng)絡(luò)安全等級保護的工作就是等保備案和等保測評。這種認(rèn)識完全本末倒置,網(wǎng)絡(luò)安全等級保護的工作是根據(jù)信息系統(tǒng)遭到破壞后,帶來對客體的侵害程度分成五個保護等級,每個保護等級落實相應(yīng)的安全工作要求,等保備案和等保測評僅僅是監(jiān)督這項工作的落實的法定程序。
網(wǎng)絡(luò)信息安全等級保護制度要求,信息系統(tǒng)責(zé)任主體落實信息系統(tǒng)的安全策略和管理制度、安全管理機構(gòu)和人員、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、安全建設(shè)管理、安全運維管理等系統(tǒng)安全各個維度的工作要求。
等保測評并不是落實這些維度的安全措施,而是一個醫(yī)生給病人把脈診斷的過程,同時給出治療建議。至于病人吃什么藥,做什么改進,是信息系統(tǒng)責(zé)任主體權(quán)衡多方因素后進行整改和安全加固。