等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护分为五个等级,分别为级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)。系统的重要程度从1-5级逐级升高。
而不做等级保护是违法的,《网络安全法》自2017年6月1日正式实施,网络安全等级保护制度已经上升为法律规定的强制义务,这是我国自1994年发布实施《计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,将其写入法律。根据《网络安全法》第21条规定,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。第五十九条规定:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五元以上五万元以下罚款。根据网络安全法,不按规定进行等级保护将可能会面临约谈,断网,罚款,停业整顿,关站,吊销执照,拘留等严重处罚。
做等级保护不光是为了应对门的检查,对企业自身的安全也是很有帮助的。有些公司在迅猛发展过程中往往只看重业务而忽视了安全问题,不仅没有安全团队,对代码和数据的保护都没有任何措施。可能运维人员知道这个问题的严重性,但由于管理人员的角度不同往往会忽略这个问题的严重性。所以企业应该积极进行等级保护申请,利用做等级保护这个契机把公司的安全隐患给消除掉。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询