服務(wù)器安全國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度

國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度是用來做什么？網(wǎng)絡(luò)安全等級保護(hù)制度是2003年中國公安部開始探索和實(shí)踐計(jì)算機(jī)保護(hù)的一項(xiàng)工作。

網(wǎng)絡(luò)安全等級保護(hù)制度的工作內(nèi)容

很多人對網(wǎng)絡(luò)安全等級保護(hù)的工作存在誤解，以為網(wǎng)絡(luò)安全等級保護(hù)的工作就是等保備案和等保測評。這種認(rèn)識完全本末倒置，網(wǎng)絡(luò)安全等級保護(hù)的工作是根據(jù)信息系統(tǒng)遭到破壞后，帶來對客體的侵害程度分成五個(gè)保護(hù)等級，每個(gè)保護(hù)等級落實(shí)相應(yīng)的安全工作要求，等保備案和等保測評僅僅是監(jiān)督這項(xiàng)工作的落實(shí)的法定程序。

網(wǎng)絡(luò)信息安全等級保護(hù)制度要求，信息系統(tǒng)責(zé)任主體落實(shí)信息系統(tǒng)的安全策略和管理制度、安全管理機(jī)構(gòu)和人員、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全建設(shè)管理、安全運(yùn)維管理等系統(tǒng)安全各個(gè)維度的工作要求。

等保測評并不是落實(shí)這些維度的安全措施，而是一個(gè)醫(yī)生給病人把脈診斷的過程，同時(shí)給出治療建議。至于病人吃什么藥，做什么改進(jìn)，是信息系統(tǒng)責(zé)任主體權(quán)衡多方因素后進(jìn)行整改和安全加固。