***����、為了通過等級(jí)保護(hù)工作,發(fā)現(xiàn)單位系統(tǒng)內(nèi)部存在的安全**和不足��,通過安全整改之后����,提高信息系統(tǒng)的信息安全防護(hù)能力���,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。一般用戶單位內(nèi)部系統(tǒng)**小小有很多����,用途不一樣,受眾群體和使用用戶也不一樣����,那我們就需要通過等級(jí)保護(hù)去梳理和分析我們現(xiàn)有的信息系統(tǒng),將不同系統(tǒng)分不同重要等級(jí)進(jìn)行分等級(jí)保護(hù)���,這就是等保的定級(jí)工作���,梳理出了不同等級(jí)的系統(tǒng)后,我們就要對(duì)不同系統(tǒng)進(jìn)行不同等級(jí)的安全防護(hù)建設(shè)����,保證重要的信息系統(tǒng)在有攻擊的情況下能夠很好地抵御攻擊或者被攻擊后能夠快速的**應(yīng)用,不造成重大損失或影響����。
第二、等級(jí)保護(hù)是我國關(guān)于信息安全的基本政策明確要求我國信息安全保障工作實(shí)行等級(jí)保護(hù)制度,提出“抓緊建立信息安全等級(jí)保護(hù)制度,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”���。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求�����,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾����、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取���、篡改���。簡(jiǎn)單總結(jié)下就是我國法律法規(guī)、相關(guān)政策制度要求我們?nèi)ラ_展等級(jí)保護(hù)工作���,不做就不合規(guī)��,就違法�,這可嚴(yán)重了�。
第三、很多行業(yè)主管單位要求行業(yè)客戶開展等級(jí)保護(hù)工作��,目前已經(jīng)下發(fā)行業(yè)要求文件的有:金融、電力��、廣電����、醫(yī)療、教育等行業(yè)�,還有一些主管單位發(fā)過相關(guān)文件或通知要求去做。另外信息安全主管單位要求我們?nèi)ラ_展等級(jí)保護(hù)工作�,主要有:公安、網(wǎng)信辦����、經(jīng)信委、通管局等行業(yè)主管單位����。
第四、合理地規(guī)避風(fēng)險(xiǎn)����。每年都會(huì)出現(xiàn)一些大的信息安全事件,我們?nèi)粘=?jīng)常聽到或看到的有�,某某網(wǎng)站網(wǎng)頁被篡改了,用戶敏感信息被泄露了,更多的一些小范圍安全事件我們不清楚�����,但是在發(fā)生���。那么發(fā)生比較大的安全事件��,首先就會(huì)看我們到底有沒開展等級(jí)保護(hù)工作,那么如果你沒有����,相當(dāng)直接的一個(gè)結(jié)論就是你的信息安全工作沒有開展好,沒有開展到位���,我國相當(dāng)基本的信息安全等級(jí)保護(hù)工作都沒做�,你說你買了很多防火墻�,很多安全設(shè)備,那都是說不清道不明的��,不如你實(shí)實(shí)在在拿出備案證明�����,拿出測(cè)評(píng)報(bào)告說服力強(qiáng)。
原因分析了����,那等保的意義也就有了:一、降低信息安全風(fēng)險(xiǎn)����,提高信息系統(tǒng)的安全防護(hù)能力;二�、滿足我國相關(guān)法律法規(guī)和制度的要求;三����、滿足相關(guān)主管單位和行業(yè)要求;四�、合理地規(guī)避或降低風(fēng)險(xiǎn)。
