服務(wù)器安全國家實行網(wǎng)絡(luò)安全等級保護制度

國家實行網(wǎng)絡(luò)安全等級保護制度是用來做什么？網(wǎng)絡(luò)安全等級保護制度是2003年中國公安部開始探索和實踐計算機保護的一項工作。

網(wǎng)絡(luò)安全等級保護制度的工作內(nèi)容

很多人對網(wǎng)絡(luò)安全等級保護的工作存在誤解，以為網(wǎng)絡(luò)安全等級保護的工作就是等保備案和等保測評。這種認識完全本末倒置，網(wǎng)絡(luò)安全等級保護的工作是根據(jù)信息系統(tǒng)遭到破壞后，帶來對客體的侵害程度分成五個保護等級，每個保護等級落實相應(yīng)的安全工作要求，等保備案和等保測評僅僅是監(jiān)督這項工作的落實的法定程序。

網(wǎng)絡(luò)信息安全等級保護制度要求，信息系統(tǒng)責(zé)任主體落實信息系統(tǒng)的安全策略和管理制度、安全管理機構(gòu)和人員、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、安全建設(shè)管理、安全運維管理等系統(tǒng)安全各個維度的工作要求。

等保測評并不是落實這些維度的安全措施，而是一個醫(yī)生給病人把脈診斷的過程，同時給出治療建議。至于病人吃什么藥，做什么改進，是信息系統(tǒng)責(zé)任主體權(quán)衡多方因素后進行整改和安全加固。