一、信息安全等级保护测评是干什么的
网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。
信息安全等级保护(以下简称“等保”)要求不同安全等级的信息系统应具有不同的安全保护能力。
二、为什么要做信息安全等级保护测评
1.自身安全要求
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处, 可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
2.法律法规要求
《网络安全法》和《信息安全等 级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不屜行,将会受到相应处罚。
三、信息安全等级划分有哪些
目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级,从一级到五级,逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。
上一篇:三位一体 筑牢网络安全防线