网络安全监管从严,等级保护倍受重视,但尽管如此,很多单位对于等级保护仍然一头雾水。什么是等级保护,如何开展相关工作,不按规定开展会有什么后果……这些并不是人人都了解。
面对这么多等级保护的“门外汉”,e安在线公众号在安全脉搏开设新的阅读栏目【等级保护入门攻略】,将陆续为大家介绍等级保护的基础性知识、政策法规以及开展等级保护的五步走都是什么,
同时结合行业专家对等保的理解整理出来,供大家学习,从而帮助大家对等级保护有个快速的认识和了解。
今天就从什么是等级保护开始说起……
以前叫信息安全等级保护,现在为了与《网络安全法》 保持一致,名称更改为网络安全等级保护,行业内简称“等保”。
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
也就是说,两个对象、三重管理。
两个对象:
信息系统是指由计算机及其相关和配套的设备、设施构成,按照一定的应用目标和规则对信息进行存储、传输、处理的 系统或者网络。
信息是指在信息系统中存储、传输、处理的数字化信息。
三重管理:
等级保护是对专有信息及信息系统进行分等级保护,对其中的信息安全产品进行按等级管理,对发现的安全事件分等级响应和处置。
《网络安全法》在2017年6月1日正式实施,其中第二十一条明确规定“国家实行网络安全等级保护制度”。国家层面强调各网络运营者必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。
等级保护工作不但是国家信息安全的基本制度,同时还是企业自身信息安全防护能力的重要体现,做好等级保护工作可以实现:
1. 降低信息安全风险,提高信息系统的安全防护能力
2. 满足国家相关法律法规和制度的要求
3. 满足相关主管单位和行业要求
4. 合理地规避或降低风险
等级保护是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法 ,是促进信息化、维护国家信息安全的根本保障 。
2017年6月1日《网络安全法》颁布之后,等级保护工作以法律形式确定下来,正式上升为法律,也就是说是强制性标准,必须要遵守的。
没有网络安全就没有国家安全
开展网络安全等级保护,势在必行!
《网络安全法》实施后,网络安全等级保护制度已经上升为国家法律规定的强制义务,其中第二十一条明确规定“国家实行网络安全等级保护制度”。各网络运营者必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。
也就是说,不开展等级保护工作就是违法……你懂的。
确认过眼神,这就是你要找的等级保护。
接下来,每周五e安在线都会在安全脉搏上更新关于等级保护的相关内容,有干货,有政策解读,各位走过看过赞过还请多多转发,分享给更多人!当然,也可以关注e安在线公众号,了解更多等保知识。
本文作者:北京益安在线
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/74203.html