首先要明白:
為什麽要開展等級保護工作呢?
第壹、開展等保的最重要原因是通過等級保護工作,發現單位信息系統與國家安全標準之間存在的差距,查明目前系統存在的安全隱患和不足,通過安全整改之後,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。
第二、等級保護是我國關於網絡安全的基本政策,《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27 號,以下簡稱“27 號文件”)明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。
第三、很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求文件的有:金融、電力、廣電、醫療、教育、電子政務等行業,還有壹些主管單位發過相關文件或通知要求去做。另外信息安全主管單位要求我們去開展等級保護工作開展網絡安全工作,主要有:公安、網信辦等行業主管單位。不做等保的話,沒法向相關主管單位及行業主管單位匯報自己單位的網絡安全工作。
第四、合理地規避風險。每年都會出現壹些大的信息安全事件,我們日常經常聽到或看到的有,某某網站網頁被篡改了,用戶敏感信息被泄露了,更多的壹些小範圍安全事件我們不清楚但是在發生。
對於發生比較大的安全事件,首先主管單位們要去現場調查,如果妳沒有開展等級保護工作,最直接的壹個結論就是妳的信息安全工作沒有開展好,沒有開展到位,國家最基本的等級保護工作都沒做,妳說妳買了很多防火墻,很多安全設備,那都是說不清道不明的,不如妳實實在在拿出備案證明,拿出測評報告說服力強。
如何開展等保工作?
只找符合規定要求的等級保護測評機構。找有測評資質的的測評公司去開展,該單位至少具有該省市信息安全等級保護協調小組辦公室發放的《信息安全等級保護測評機構推薦證書》,同時部分省份要求測評機構在用戶單位所在地級市公安網安部門備案,備案成功後方可在當地開展等級保護測評工作。