×

网络安全等级保护的发展历程是什么?网络安全等级保护的工作内容是什么?

分类:虚机资讯 编辑: 浏览量:100
2021-07-10 15:16:49
  如今一直在强调网络安全等级保护,但是还是有很多的网站安全意识不强,总是会出现一些危险的网站,所以大家还是应该多了解这方面的内容,比如网络安全等级保护的发展历程是什么?

  网络安全等级保护的发展历程是什么?

  网络安全等级保护制度是2003年公安部开始探索和实践计算机保护的一项工作,叫信息安全等级保护工作。2007年,在实践基础上公安部会同国家保密局、国家密码管理局、国务院信息化工作办公室等四部委发布了《信息安全等级保护管理办法》,将信息安全等级保护工作写入法规中。同年,浙江省发布了《浙江省信息安全等级保护管理办法》,细化信息安全等级保护工作要求。2017年随着《网络安全法》的实施,信息安全等级保护制度改为网络安全等级保护制度。2018年6月,公安部向社会发布了《网络安全等级保护条例(征求意见稿)》公开征求意见。网络安全等级保护的法律法规体系正在逐步完善。

  网络安全等级保护的工作内容

  很多人对网络安全等级保护的工作存在误解,以为网络安全等级保护的工作就是等保备案和等保测评。这种认识完全本末倒置,网络安全等级保护的工作是根据信息系统遭到破坏后带来对客体的侵害程度分成五个保护等级,每个保护等级落实相应的安全工作要求,等保备案和等保测评仅仅是监督这项工作的落实的法定程序。

  网络安全等级保护制度要求信息系统责任主体落实信息系统的安全策略和管理制度、安全管理机构和人员、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全建设管理、安全运维管理等系统安全各个维度的工作要求。

  等保测评并不是落实这些维度的安全措施,而是一个医生给病人把脉诊断的过程,同时给出治疗建议。至于病人吃什么药,做什么改进,是信息系统责任主体权衡多方因素后进行整改和安全加固。


  网络安全等级保护制度的现实意义

  网络安全等级保护制度的实施为信息系统安全工作开辟了一条可落地可操作的道路。从国家层面看,对所有信息系统都要落实安全措施,但没有绝对安全,不计成本的投入,追求绝对安全是错误的。

  网络安全等级保护制度恰恰体系化的指导各信息系统根据各自责任落实相应技术措施,避免安全工作的不作为、或乱作为。从信息系统责任主体单位看,为落实信息系统安全工作提供方向和依据,一般单位的信息系统安全工作分两步,先是落实合法合规的安全工作要求,再落实业务特殊的安全需求。网络安全等级保护制度就是明确法律法规要求,让安全工作有法可依。从公民个人层面来看,网络安全等级保护制度落实是个人安居乐业的必要保障,保障那些生活深度依赖的信息系统服务不断,保障水电交通等基础设施平稳运行,保障个人信息、资金等安全保管。

  网站安全等级保护是不可忽视的,所以大家要了解相关的内容,做好网站的安全防护哦,想要了解其他相关内容可以进入新网了解。并且新网还有其他建设网站资讯哦。

声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading