信息系統(tǒng)安全等級(jí)保護(hù)是《網(wǎng)絡(luò)安全法》規(guī)定的必須強(qiáng)制執(zhí)行的,保障公民

、社會(huì)、國(guó)家利益的重要工作
。信息安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息
、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸
、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)
,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)
、處置

簡(jiǎn)單來(lái)說(shuō)就是:根據(jù)涉及互聯(lián)網(wǎng)的相關(guān)系統(tǒng),按照一定的技術(shù)標(biāo)準(zhǔn)進(jìn)行等級(jí)評(píng)定

,并按照對(duì)應(yīng)等級(jí)的相關(guān)要求
,開(kāi)展對(duì)該系統(tǒng)的全面檢測(cè)、整改
,盡可能降低系統(tǒng)風(fēng)險(xiǎn)
,增強(qiáng)應(yīng)對(duì)外來(lái)網(wǎng)絡(luò)病毒、黑客組織
、敵對(duì)國(guó)家攻擊的防護(hù)能力和自救能力
,實(shí)現(xiàn)保護(hù)互聯(lián)網(wǎng)系統(tǒng)的安全、穩(wěn)定的工作

通俗來(lái)講就是:公司或者單位因?yàn)橐没ヂ?lián)網(wǎng)

,但是網(wǎng)上有不少壞人,為了避免被騙
、被坑
、被毒、被偷
、被搶
、被攻擊,咱需要對(duì)咱家的院墻(設(shè)備硬件)進(jìn)行檢查
,看是否有豁口
,咱要對(duì)咱的保鏢(系統(tǒng)軟件)進(jìn)行檢查考核,看看他們能不能打
、有沒(méi)有內(nèi)奸
,看看咱的管家、工人(管理人員)有沒(méi)有不鎖門
、不關(guān)燈
、亂抽煙,隔一段時(shí)間就對(duì)這些進(jìn)行檢查、評(píng)比
,發(fā)現(xiàn)問(wèn)題抓緊處理改進(jìn)
,確保咱家人和財(cái)產(chǎn)的安全。

網(wǎng)絡(luò)絡(luò)安全等級(jí)保護(hù)是全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出

,公安部信息安全等級(jí)保護(hù)評(píng)估中心牽頭起草完成
,主要目的是對(duì)國(guó)家秘密信息、法人
、和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)
、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)
,對(duì)信息系統(tǒng)使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理
,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置

信息和信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí):第一級(jí)為自主保護(hù)級(jí)

、第二級(jí)為指導(dǎo)保護(hù)級(jí)、第三級(jí)為監(jiān)督保護(hù)級(jí)
、第四級(jí)為強(qiáng)制保護(hù)級(jí)、第五級(jí)為?div id="jpandex" class="focus-wrap mb20 cf">?乇Wo(hù)級(jí)

一、等級(jí)保護(hù)測(cè)評(píng)工作的內(nèi)容

為了達(dá)到各級(jí)的安全保護(hù)能力要求

,國(guó)家等級(jí)保護(hù)基本安全要求提出了技術(shù)要求和管理要求兩大類
,涵蓋了安全物理環(huán)境、安全通信網(wǎng)絡(luò)
、安全區(qū)域邊界
、安全計(jì)算環(huán)境、安全管理中心
、安全管理制度
、安全管理機(jī)構(gòu)、安全管理人員
、安全建設(shè)管理
、安全運(yùn)維管理十個(gè)方面的內(nèi)容。

、為什么要做信息安全等級(jí)保護(hù)

第一 降低信息安全風(fēng)險(xiǎn)

,提高信息系統(tǒng)的安全防護(hù)能力

開(kāi)展信息安全等級(jí)保護(hù)的最重要原因是為了通過(guò)等級(jí)保護(hù)工作,發(fā)現(xiàn)單位系統(tǒng)內(nèi)部存在的安全隱患和不足

,通過(guò)安全整改之后
,提高信息系統(tǒng)的信息安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。

第二 等級(jí)保護(hù)是我國(guó)關(guān)于信息安全的基本政策

《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27 號(hào)

,以下簡(jiǎn)稱“27號(hào)文件”)明確要求我國(guó)信息安全保障工作實(shí)行等級(jí)保護(hù)制度。

2007年6月發(fā)布的關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知(公通字[2007]43號(hào)

,以下簡(jiǎn)稱“43號(hào)文件”)

2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全法第二十一條明確規(guī)定:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求
,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾
、破壞或者未經(jīng)授權(quán)的訪問(wèn)
,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改

第三 合理地規(guī)避風(fēng)險(xiǎn)

等保工作有沒(méi)有開(kāi)展就是衡量一個(gè)企業(yè)信息安全與否的一個(gè)重要標(biāo)準(zhǔn),不僅可以有效的解決和規(guī)避安全風(fēng)險(xiǎn)

,同時(shí)等級(jí)保護(hù)也是是國(guó)家基本信息安全制度要求

三、網(wǎng)絡(luò)安全法對(duì)等級(jí)保護(hù)的影響

第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求
,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾
、破壞或者未經(jīng)授權(quán)的訪問(wèn)
,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改

21條是等級(jí)保護(hù)工作的鮮明旗幟

,是從國(guó)家層面對(duì)等級(jí)保護(hù)工作的法律認(rèn)可,是網(wǎng)絡(luò)安全法關(guān)于等級(jí)保護(hù)工作最重要的一條

第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估

,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

38條

,是明確了有關(guān)鍵信息基礎(chǔ)設(shè)施單位
,需要每年對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)至少進(jìn)行一次檢測(cè)評(píng)估,沒(méi)有明確這里的檢測(cè)評(píng)估是什么形式
,但是等級(jí)保護(hù)測(cè)評(píng)至少?gòu)募夹g(shù)上可以滿足這個(gè)要求

第五十九條網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的

,由有關(guān)主管部門責(zé)令改正
,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款
,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條

、第三十六條
、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正
,給予警告
;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬(wàn)元以上一百萬(wàn)元以下罰款
,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款

59條很明確,就是用戶單位不做等級(jí)保護(hù)測(cè)評(píng)

,用戶單位需要被罰款1萬(wàn)-100萬(wàn)
;主管人員需要被罰款5000-10萬(wàn)。罰款是一方面
,處罰這件事對(duì)單位聲譽(yù)
,對(duì)個(gè)人聲譽(yù),對(duì)個(gè)人的職業(yè)發(fā)展非常不利
。某年某季度全國(guó)政府網(wǎng)站抽查93人被約談59人被處罰某年某 季度全國(guó)政府網(wǎng)站抽查
,有93名有關(guān)責(zé)任人被上級(jí)主管單位約談,21人作出書(shū)面檢查
,18人被通報(bào)批評(píng),7人受到警告或記過(guò)處分
,10人被調(diào)離崗位或免職
,3人被辭退。

、開(kāi)展登記保護(hù)測(cè)評(píng)的益處

對(duì)于單位來(lái)說(shuō)

,實(shí)施信息安全等級(jí)保護(hù)測(cè)評(píng)能夠有效地提高單位信息和信息系統(tǒng)安全建設(shè)的整體水平,與國(guó)家安全保持一致
,有效控制企業(yè)信息安全建設(shè)成本
;有利于明確國(guó)家、法人和其他組織
、公民的信息安全責(zé)任
,加強(qiáng)企業(yè)信息安全管理。

對(duì)于信息系統(tǒng)來(lái)說(shuō)

,通過(guò)等級(jí)保護(hù)測(cè)評(píng)可及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全狀況并制定方案進(jìn)行整改
,當(dāng)信息系統(tǒng)完全達(dá)到安全保護(hù)能力要求時(shí),信息系統(tǒng)就基本可做到“進(jìn)不來(lái)、拿不走
、改不了
、看不懂、跑不了
、可審計(jì)
、打不垮”。