网络安全等级保护工作具体包含哪些内容? 根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为: 1)是信息系统定级。 2)是信息系统备案。 3)是系统安全建设。 4)是信息系统开始等级测评。 5)主管单位定期开展监督检查。
为什么要开展网络安全等级保护工作? 1)通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。 2)等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。 3)很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。 4)落实个人及单位的网络安全保护义务,合理规避风险。 |
| ·上一条:网络安全等级保护的法律要求及实施意义 | ·下一条:网络安全等级保护有哪几个级别? |  |
