网民问:什么是等级保护?
回答:网络安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
网民问:我们为什么要做等保?
回答:等保可以从三个方面了解,首先需要适应国家法律要求:国家法律法规及行业监管政策都要求开展等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
其次是适应客户要求:信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。
最后还要适应自身安全要求:信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
网民问:哪些行业需要开展等级保护工作?
回答:简单来说,政府机关里像各大部委、各省级政府机关、各地市级政府机关、各事业单位等;金融行业里金融监管机构、各大银行、证券、保险公司等;电信行业的各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等;还有能源行业的电力公司、石油公司、烟草公司;除此之外还有企业单位的大中型企业、央企、上市公司等,最后还有其它有信息系统定级需求的行业与单位。
(图片来源时代新威