***、為了通過等級保護工作����,發(fā)現(xiàn)單位系統(tǒng)內部存在的安全**和不足,通過安全整改之后�����,提高信息系統(tǒng)的信息安全防護能力���,降低系統(tǒng)被各種攻擊的風險��。一般用戶單位內部系統(tǒng)**小小有很多����,用途不一樣�����,受眾群體和使用用戶也不一樣���,那我們就需要通過等級保護去梳理和分析我們現(xiàn)有的信息系統(tǒng)����,將不同系統(tǒng)分不同重要等級進行分等級保護,這就是等保的定級工作�,梳理出了不同等級的系統(tǒng)后,我們就要對不同系統(tǒng)進行不同等級的安全防護建設�����,保證重要的信息系統(tǒng)在有攻擊的情況下能夠很好地抵御攻擊或者被攻擊后能夠快速的**應用���,不造成重大損失或影響。
第二����、等級保護是我國關于信息安全的基本政策明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”����。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務�����,保障網(wǎng)絡免受干擾、破壞或者未經授權的訪問��,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取����、篡改。簡單總結下就是我國法律法規(guī)�、相關政策制度要求我們去開展等級保護工作,不做就不合規(guī)���,就違法��,這可嚴重了�����。
第三���、很多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作,目前已經下發(fā)行業(yè)要求文件的有:金融���、電力�、廣電、醫(yī)療���、教育等行業(yè)�����,還有一些主管單位發(fā)過相關文件或通知要求去做���。另外信息安全主管單位要求我們去開展等級保護工作,主要有:公安�、網(wǎng)信辦、經信委�����、通管局等行業(yè)主管單位��。
第四�����、合理地規(guī)避風險��。每年都會出現(xiàn)一些大的信息安全事件����,我們日常經常聽到或看到的有,某某網(wǎng)站網(wǎng)頁被篡改了�����,用戶敏感信息被泄露了����,更多的一些小范圍安全事件我們不清楚,但是在發(fā)生�����。那么發(fā)生比較大的安全事件�����,首先就會看我們到底有沒開展等級保護工作�����,那么如果你沒有���,相當直接的一個結論就是你的信息安全工作沒有開展好���,沒有開展到位���,我國相當基本的信息安全等級保護工作都沒做,你說你買了很多防火墻���,很多安全設備����,那都是說不清道不明的����,不如你實實在在拿出備案證明,拿出測評報告說服力強���。
原因分析了��,那等保的意義也就有了:一�����、降低信息安全風險�,提高信息系統(tǒng)的安全防護能力�;二、滿足我國相關法律法規(guī)和制度的要求�����;三�����、滿足相關主管單位和行業(yè)要求�����;四�、合理地規(guī)避或降低風險。
