为什么做等级保护

来源:未知作者:admin 日期:2021-01-28 浏览:
一、什么是网络安全等级保护?
 
  网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
 

► 等保的前世今生
1994年 国务院颁布《计算机信息系统安全保护条例》,规定计算机信息系统实行安全登记保护。
2008年 《信息系统安全等级保护基本需求》发布,这也是我们俗称的 “等保1.0”  随后,等保1.0的其他标准相继出台。
2016年 《网络安全法》出台,其中第二十一条明确规定“国家要实行网络安全等级保护制度”。等保上升级到了法律高度  。
2019年 《信息安全技术网络安全等级保护基本要求》发布,这就是我们新的“等保2.0” 规定同年12月1日正式开始实施。



►为什么要做等保
 1、满足国家相关法律法规和制度的要求。
 2、降低信息系统安全风险,提高信息系统安全防护能力。
 3、合理的规避或免除责任,降低发生安全事件时所需要承担的风险。
 4、履行网络信息安全相关的责任和义务。


►等保流程
系统定义:自主定级、专审=家审核、上级主管单位审批。
系统备案:定级信息系统须在上级主管单位及属地公安机关进行备案。
建设整改:根据《信息安全技术网络安全等级保护基本要求》进行安全加固和改进。
等级测评:邀请具有信息安全等级保护测评资格的测评机构进行安全等级测评。
监督检查:通过安全检查的方法持续改进系统安全。