01 什么是等级保护?
等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择经公安部认证具有资质的网络安全等级保护测评机构,依据《信息安全技术网络安全等级保护基本要求》等相关技术标准,定期对信息系统网络安全状况进行检测评估。2019年12月1日,(GB/T 22239—2019代替 GB/T 22239-2008)原有标准正式实施,进入了等保2.0时代。
02 为什么要做等保?
1.从法律要求层面来说,《网络安全法》明确规定,信息系统运营、使用单位如果不开展等保工作就等同于违法,要受到相关处罚。
2.从实际业务安全要求方面,开展等保建设能够提升运营单位系统的安全防护能力,降低被攻击的风险
03 等保要做什么?
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
2. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
3. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
4. 采取数据分类、重要数据备份和加密等措施;
5. 法律、行政法规规定的其他义务。