好多用戶會問:為什么要去做等級保護?是的,為什么呢?今天我們就簡單分析下為什么要做等保,和開展等級保護工作的意義。
為什么要開展等級保護工作呢?主要有以下幾個原因:
第一,開展等保的最重要原因是通過等級保護工作,發(fā)現(xiàn)單位信息系統(tǒng)與國家安全標準之間存在的差距,查明目前系統(tǒng)存在的安全隱患和不足,通過安全整改之后,提高信息系統(tǒng)的信息安全防護能力,降低系統(tǒng)被各種攻擊的風險。一般用戶單位內(nèi)部系統(tǒng)大大小小有很多,用途不一樣,受眾群體和使用用戶也不一樣,那我們就需要通過等級保護去梳理和分析我們現(xiàn)有的信息系統(tǒng),將不同系統(tǒng)分不同重要等級進行分等級保護,這就是等保的定級工作,梳理出了不同等級的系統(tǒng)后,我們就要對不同系統(tǒng)進行不同等級的安全防護建設,保證重要的信息系統(tǒng)在有攻擊的情況下能夠很好地抵御攻擊或者被攻擊后能夠快速的恢復應用,不造成重大損失或影響。等級保護工作是非涉密系統(tǒng)網(wǎng)絡安全的抓手,如果大家都能很好按照等保要求去開展網(wǎng)絡安全工作,那么自己所在單位的網(wǎng)絡安全工作一定不會差。
第二,等級保護是我國關于網(wǎng)絡安全的基本政策,《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27 號,以下簡稱“27 號文件”)明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術(shù)指南”。2007年6月發(fā)布的關于印發(fā)《信息安全等級保護管理辦法》的通知(公通字[2007]43 號,以下簡稱“43號文件”)規(guī)定了實施信息安全等級保護制度的原則、內(nèi)容、職責分工、基本要求和實施計劃,部署了實施信息安全等級保護工作的操作辦法。2017年6月1日正式實行的《中華人民共和國網(wǎng)絡安全法》中第二十一條明確規(guī)定:國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。我們目前已經(jīng)看到國內(nèi)各地公安部門、網(wǎng)信部門依據(jù)《網(wǎng)絡安全法》對相關單位進行處罰的案例不下于10起,其中就單獨針對沒有及時開始等級保護工作的至少也有三起了。簡單總結(jié)下就是國家法律法規(guī)、相關政策制度要求我們?nèi)ラ_展等級保護工作,不做等級保護工作就是不合規(guī)行為,嚴肅點說,就是在違法,大家務必重視,不能麻痹大意。
第三,很多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作,目前已經(jīng)下發(fā)行業(yè)要求文件的有:金融、電力、廣電、醫(yī)療、教育、電子政務等行業(yè),還有一些主管單位發(fā)過相關文件或通知要求去做。另外信息安全主管單位要求我們?nèi)ラ_展等級保護工作開展網(wǎng)絡安全工作,主要有:公安、網(wǎng)信辦等行業(yè)主管單位。不做等保的話,沒法向相關主管單位及行業(yè)主管單位匯報自己單位的網(wǎng)絡安全工作。
第四、合理地規(guī)避風險。每年都會出現(xiàn)一些大的信息安全事件,我們?nèi)粘=?jīng)常聽到或看到的有,某某網(wǎng)站網(wǎng)頁被篡改了,用戶敏感信息被泄露了,更多的一些小范圍安全事件我們不清楚,但是在發(fā)生。那么發(fā)生比較大的安全事件,首先主管單位們要去現(xiàn)場調(diào)查,首先就會看我們到底有沒開展等級保護工作,那么如果你沒有,最直接的一個結(jié)論就是你的信息安全工作沒有開展好,沒有開展到位,國家最基本的等級保護工作都沒做,你說你買了很多防火墻,很多安全設備,那都是說不清道不明的,不如你實實在在拿出備案證明,拿出測評報告說服力強。前段時間的四川違反《網(wǎng)絡安全法》第一案就是因為用戶沒有開展等保工作,導致網(wǎng)站被攻擊,單位被罰款,相關安全責任人被罰款。出了問題難免就會被通報批評,被勒令下線整改,那么開展了等級保護工作和沒有開展等級保護工作被通報的內(nèi)容就顯然不同了,這里就不展開了,只可意會不可言傳。最簡單的例子:一個主觀上重視安全工作但是因為技術(shù)還不夠好而被攻擊造成破壞和一個主觀上都不重視安全工作被攻擊造成破壞的情況,孰輕孰重,一目了然。但是怎么叫主觀上重視呢?等保工作有沒有開展就是衡量的一個重要標準,因為等級保護是國家基本信息安全制度要求。
原因分析了,那等保的意義也就有了:一、降低信息安全風險,提高信息系統(tǒng)的安全防護能力;二、滿足國家相關法律法規(guī)和制度的要求;三、滿足相關主管單位和行業(yè)要求;四、合理地規(guī)避或降低風險。
近期全國人大常委會執(zhí)法檢查組正在全國各地就《網(wǎng)絡安全法》和《關于加強網(wǎng)絡信息保護的決定》貫徹實施的相關情況進行執(zhí)法檢查。其中檢查需掌握的情況有:落實網(wǎng)絡安全等級保護制度情況,清理違法有害信息地力度,用戶個人的信息安全保障工作情況等。所以當下我們需要把能做的工作及時做好,為十九大的勝利召開創(chuàng)造一個很好的安全網(wǎng)絡環(huán)境。近期爆出的一個新聞WePhone創(chuàng)始人被前妻逼成自殺,暴露出當下互聯(lián)網(wǎng)企業(yè)在個人信息管理上存在的一些問題,如信息的真實性,再到現(xiàn)在各種應用需要實名制,加上群主要對群的安全負責,等等這些情況,都說明了國家對網(wǎng)絡安全、信息安全越來越重視,只是到底如何管理,如何控制,還需要大家共同努力,不斷去完善,為實現(xiàn)大家的中國夢創(chuàng)造一個更和諧更安全的網(wǎng)絡環(huán)境。(來源:等級保護測評微信公眾號)
2024-09-11
2024-08-31
2024-08-29
2024-08-15
2024-07-29
2024-07-17
2024-06-22
2024-06-13
2024-06-05
2024-05-31
深圳繼與北京、香港實現(xiàn)電子印章、電子簽名證書互信互認之后,再次與上海實現(xiàn)電子印章互信互認。
?2017年1月14日15:00,葫蘆娃集團在杭州經(jīng)濟技術(shù)開發(fā)區(qū)盛泰開元名都大酒店舉行了5周年創(chuàng)業(yè)創(chuàng)新座談會,會議由葫蘆娃集團創(chuàng)始人、董事長兼CEO唐正榮主持。
二月,我們經(jīng)歷了歡愉的新春佳節(jié),迎來了萬物復蘇的春天。這個月,對于葫蘆娃來說是別具意義的一個月,有縈繞的鄉(xiāng)愁、有溫暖的相聚、有真摯的祝福、有暖心的互動......今天讓我們一起搭乘葫蘆娃的時光機,讓二月溫情再現(xiàn)~
掃一掃 關注放心簽公眾號
掃一掃 關注放心簽小程序
在線咨詢
電話咨詢
全國服務熱線
微信咨詢