服務(wù)器安全國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是用來(lái)做什么？網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是2003年中國(guó)公安部開(kāi)始探索和實(shí)踐計(jì)算機(jī)保護(hù)的一項(xiàng)工作。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的工作內(nèi)容

很多人對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)的工作存在誤解，以為網(wǎng)絡(luò)安全等級(jí)保護(hù)的工作就是等保備案和等保測(cè)評(píng)。這種認(rèn)識(shí)完全本末倒置，網(wǎng)絡(luò)安全等級(jí)保護(hù)的工作是根據(jù)信息系統(tǒng)遭到破壞后，帶來(lái)對(duì)客體的侵害程度分成五個(gè)保護(hù)等級(jí)，每個(gè)保護(hù)等級(jí)落實(shí)相應(yīng)的安全工作要求，等保備案和等保測(cè)評(píng)僅僅是監(jiān)督這項(xiàng)工作的落實(shí)的法定程序。

網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度要求，信息系統(tǒng)責(zé)任主體落實(shí)信息系統(tǒng)的安全策略和管理制度、安全管理機(jī)構(gòu)和人員、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全建設(shè)管理、安全運(yùn)維管理等系統(tǒng)安全各個(gè)維度的工作要求。

等保測(cè)評(píng)并不是落實(shí)這些維度的安全措施，而是一個(gè)醫(yī)生給病人把脈診斷的過(guò)程，同時(shí)給出治療建議。至于病人吃什么藥，做什么改進(jìn)，是信息系統(tǒng)責(zé)任主體權(quán)衡多方因素后進(jìn)行整改和安全加固。