什么是等級保護?
國家通過制定統一的信息安全等級保護管理規范和技術標准,組織公民、法人和其他組織對信息系統分等級實行安全保護,對等級保護工作的實施進行監督、管理。
政策要求
2017 年 6 月 1 日,《中華人民共和國網絡安全法》正式實施,等級保護工作正式入法,等級保護制度已成為新時期國家網絡安全的基本國策和基本制度。
《中華人民共和國網絡安全法》條款要求如下:
第二十一條要求,國家實施網絡安全等級保護制度;
第二十五條要求,網絡運營者應當制定網絡安全事件應急預案;
第三十一條要求,關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護;
第五十九條明確了,網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門給予處罰。
實施意義
合規合法:滿足合規要求,明確責任划分和工作方法,維護企業安全生命周期。
建設體系:從被動防御轉變為主動防御,改變單點防御方式,加強企業安全體系建設。
創造價值:提高企業安全級別,保護社會、企業、人民合法權益,直接或間接為企業創造更高價值。