國家實行網絡安全等級保護制度是用來做什么?網絡安全等級保護制度是2003年中國公安部開始探索和實踐計算機保護的一項工作。
網絡安全等級保護制度的工作內容
很多人對網絡安全等級保護的工作存在誤解,以為網絡安全等級保護的工作就是等保備案和等保測評。這種認識完全本末倒置,網絡安全等級保護的工作是根據信息系統遭到破壞后,帶來對客體的侵害程度分成五個保護等級,每個保護等級落實相應的安全工作要求,等保備案和等保測評僅僅是監督這項工作的落實的法定程序。
網絡信息安全等級保護制度要求,信息系統責任主體落實信息系統的安全策略和管理制度、安全管理機構和人員、物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全建設管理、安全運維管理等系統安全各個維度的工作要求。
等保測評并不是落實這些維度的安全措施,而是一個醫生給病人把脈診斷的過程,同時給出治療建議。至于病人吃什么藥,做什么改進,是信息系統責任主體權衡多方因素后進行整改和安全加固。