安全资讯

为什么要开展等级保护工作?

1)通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
    2)等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。
    3)很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。
    4)落实个人及单位的网络安全保护义务,合理规避风险。
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。

接下来从法律要求、安全要求、行业要求三个层面说明为什么要做等保。

法律要求层面等级保护制度可谓历史悠久,早在1994年国务院颁布的《计算机信息系统安全保护条例 》中就规定计算机信息系统实行安全等级保护,随后有多部法规、国家标准对信息安全进行了规定。
2017年《网络安全法》生效,生效后等级保护由“信息安全”等级保护转变为“网络安全”等级保护。从“信息”到“网络”的转变,从侧面反映出保护对象从硬件中的信息拓展至信息的载体。同时,在《网络安全法》生效后,国家大力开展“净网行动”,就有大量因未履行等级保护义务而受到处罚的执法案例。
2018年11月,上海某不锈钢管有限公司互联网信息系统发生重大网络安全事件,并对公共互联网安全产生严重威胁。市通信管理局依据《网络安全法》、工业和信息化部《公共互联网网络安全威胁监测与处置办法》等有关要求,组织相关网络接入服务单位对涉事系统采取停止服务和屏蔽措施,及时阻断网络安全威胁的扩散;同时,责令涉事单位暂停相关系统的互联网信息服务,限期落实网络安全整改,在整改工作完成之前,涉事系统及其关联平台不得上线。
2019年1月,宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的处罚;依据《计算机信息网络国际联网安全保护管理办法》,对学院“移动图书馆馆藏书目查询平台”未履行备案职责,作出停机整顿六个月的处罚。
2019年4月,江苏某通信技术公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏。南京警方依据《网络安全法》第21条、第59条规定,对该公司予以罚款10000元,对法人袁某(男,66岁,南京人)予以罚款5000元,同时责令限期整改,落实网络安全等级保护制度。

从诸多案例中可以看到,大量执法案例的发生围绕着等级保护制度,并且大多是在网站发生安全事故以后,被公安部门所处罚,而且不乏对企业负责人的处罚。《网络安全法》与等级保护已经不仅是需要IT或者安全部门关注的事项,同样成为企业法务、合规工作中不可回避的问题。
安全要求层面等级保护制度可有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,维护国家信息安全,有效提高企业信息和信息系统安全建设的整体水平,有效控制企业信息安全建设成本,有利于企业明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。
以新明确的等级保护对象物联网为例,新标准中对于物联网的等级保护,依据物联网架构的三个逻辑层次,即感知层、网络传输层和处理应用层,提出了具体的技术要求。
而利用安徽灵狐网络科技推出的网络安全等级保护测评服务,即可按照感知层、传输层、应用层的体系框架,针对安全通用要求和物联网安全扩展要求,制定立体性、先进性和综合性的物联网等保合规解决方案。

行业要求层面
在金融、电力、广电、医疗、教育等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。

各行业的管理办法无不透露一点:等保已成为许多行业的必需品。同时,等保测评是监管机构指定的备案材料,是监管检查的依据,也是国家发改委等一些单位项目验收的必要步骤。
开展网络安全等级保护工作是保护信息化发展、维护网络安全的保障,是网络安全防护工作中国家意志的体现。安徽灵狐科技推出的网络安全等级保护测评,帮助工作人员完成等级保护建设工作的同时,切实提升网络安全防护能力,使客户信息系统或网络满足国家等级保护基本要求,全方位助力互联网安全发展。

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号