一、什么是二級等保�?
等級保護(hù)是我們國家的基本網(wǎng)絡(luò)安全制度、基本國策�����,也是一套完整和完善的網(wǎng)絡(luò)安全管理體系�。今年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式生效,從國家層面用法律手段進(jìn)一步規(guī)范了這個(gè)“等級保護(hù)”����。遵循等級保護(hù)相關(guān)標(biāo)準(zhǔn)開始安全建設(shè)是目前企事業(yè)單位的普遍要求,也是國家關(guān)鍵信息基礎(chǔ)措施保護(hù)的基本要求�����。
二���、為什么要做等保工作?
通過等級保護(hù)工作發(fā)現(xiàn)單位信息系統(tǒng)存在的安全隱患和不足�����,進(jìn)行安全整改之后,提高信息系統(tǒng)的信息安全防護(hù)能力���,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)�����,維護(hù)單位良好的形象��。
等級保護(hù)是我國關(guān)于信息安全的基本政策���,國家法律法規(guī)、相關(guān)政策制度要求單位開展等級保護(hù)工作�����。如《網(wǎng)絡(luò)安全等級保護(hù)管理辦法》和《中華人民共和國網(wǎng)絡(luò)安全法》����。
很多行業(yè)主管單位要求行業(yè)客戶開展等級保護(hù)工作,目前已經(jīng)下發(fā)行業(yè)要求文件的有:金融��、電力�����、廣電、醫(yī)療����、教育等行業(yè)等。
落實(shí)個(gè)人及單位的網(wǎng)絡(luò)安全保護(hù)義務(wù)���,合理規(guī)避風(fēng)險(xiǎn)�����。
三�、等級保護(hù)怎么做���?
1.確定對象
各行業(yè)主管部門�����、運(yùn)營使用單位按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求���,初步確定定級對象的安全保護(hù)等級。
2.備案材料準(zhǔn)備
辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時(shí)���,應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》�。
3.專家評審與審批
初步確定信息系統(tǒng)安全保護(hù)等級和準(zhǔn)備好備案材料后�����,運(yùn)營使用單位或主管部門參照評審意見最后確定信息系統(tǒng)安全保護(hù)等級�,形成定級報(bào)告。當(dāng)專家評審意見與信息系統(tǒng)運(yùn)營使用單位或其主管部門意見不一致時(shí)�����,由運(yùn)營使用單位或主管部門自主決定信息系統(tǒng)安全保護(hù)等級��。
信息系統(tǒng)運(yùn)營使用單位有上級行業(yè)主管部門的�����,所確定的信息系統(tǒng)安全保護(hù)等級應(yīng)當(dāng)報(bào)上級行業(yè)主管部門審批同意��。
4.備案材料提交及審核
定級備案單位將《信息系統(tǒng)安全等級保護(hù)備案表》��、《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》及上述配套材料提交屬地公安機(jī)關(guān)網(wǎng)安部門審核��。對符合等級保護(hù)要求的�����,在收到備案材料之日起的10個(gè)工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的���,在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正�����。
四�、不做二級等保會怎么樣�����?
《網(wǎng)絡(luò)安全法》第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度�。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)����,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問��,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改:(五)法律、行政法規(guī)規(guī)定的其他義務(wù)�。
如果公司的信息系統(tǒng)出現(xiàn)問題(意外宕機(jī)���、被攻擊、數(shù)據(jù)泄露等)會造成對個(gè)人的利益侵害(隱私權(quán)�、財(cái)產(chǎn)等)���,或者對社會秩序和公共利益造成侵害的�����,那最好都去做一下這個(gè)“等級保護(hù)”���。因?yàn)楝F(xiàn)在不做等級保護(hù)的話萬一將來系統(tǒng)出了事,會根據(jù)網(wǎng)絡(luò)安全法進(jìn)行處罰�,以前可能只是行政條例,現(xiàn)在就是“違法”了��,最近已經(jīng)有不少例子了……
不做等保就屬于第五個(gè)行為��,國內(nèi)目前已經(jīng)有公開報(bào)道的因沒有落實(shí)等級保護(hù)制度而被處罰的真實(shí)案例��。所以等保及時(shí)去做����,不要等,尤其國企和大一點(diǎn)企業(yè)。
2019-07-24 13:43:40
1210 
