IDC知識(shí)庫(kù)
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

服務(wù)器安全等級(jí)測(cè)評(píng)

為什么要做等級(jí)測(cè)評(píng)?等級(jí)保護(hù)測(cè)評(píng)是信息系統(tǒng)安全的最低保障標(biāo)準(zhǔn),做等級(jí)測(cè)評(píng)主要有以下幾個(gè)原因。

一、發(fā)現(xiàn)風(fēng)險(xiǎn)而整改

通過(guò)等級(jí)保護(hù)測(cè)評(píng)工作,發(fā)現(xiàn)單位系統(tǒng)內(nèi)、外部存在的安全風(fēng)險(xiǎn)和脆弱性,通過(guò)整改,提高信息系統(tǒng)的信息安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。梳理出不同等級(jí)的系統(tǒng),對(duì)不同系統(tǒng)進(jìn)行不同等級(jí)的安全防護(hù)建設(shè),保證重要的信息系統(tǒng)在被攻擊時(shí)能夠很好地抵御或者被攻擊后能夠快速恢復(fù),不造成重大損失或影響。

二、國(guó)家政策要求

等級(jí)保護(hù)是我國(guó)關(guān)于信息安全的基本政策,《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》明確要求我國(guó)信息安全保障工作實(shí)行等級(jí)保護(hù)制度?!缎畔踩燃?jí)保護(hù)管理辦法》的通知,規(guī)定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計(jì)劃,部署了實(shí)施信息安全等級(jí)保護(hù)工作的操作辦法。國(guó)家法律法規(guī)、相關(guān)政策制度要求去開(kāi)展等級(jí)保護(hù)工作,不做就不合規(guī)。

三、行業(yè)內(nèi)部需要

很多行業(yè)主管單位要求行業(yè)內(nèi)部開(kāi)展等級(jí)保護(hù)工作,目前已經(jīng)下發(fā)行業(yè)要求文件的有:金融、電力、廣電、醫(yī)療、教育等,還有一些主管單位發(fā)過(guò)相關(guān)文件或通知要求去做。另外,信息安全主管單位要求去開(kāi)展等級(jí)保護(hù)工作,主要有:公安、網(wǎng)信辦、經(jīng)信委、通管局等行業(yè)主管單位。所以不做等保,沒(méi)法向相關(guān)主管單位和行業(yè)領(lǐng)導(dǎo)們交待。

四、合理規(guī)避風(fēng)險(xiǎn)

發(fā)生比較大的安全事件時(shí),主管單位們要去現(xiàn)場(chǎng)調(diào)查,首先就會(huì)看你有沒(méi)開(kāi)展等級(jí)保護(hù)工作。如果沒(méi)有,最直接的結(jié)論就是信息安全工作沒(méi)有開(kāi)展好,國(guó)家最基本的信息安全等級(jí)保護(hù)工作都沒(méi)做。而買(mǎi)的安全設(shè)備不如實(shí)實(shí)在在拿出備案證明,拿出測(cè)評(píng)報(bào)告說(shuō)服力強(qiáng)。

以上是域名頻道關(guān)于等級(jí)測(cè)評(píng)的介紹

贊(1)
分享到: 更多 (0)

中國(guó)專(zhuān)業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買(mǎi)域名買(mǎi)空間