什么是网络安全等级保护？等保合规的意义有哪些？

Posted 2020-12-18 bueryunan

什么是等级保护？
国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

政策要求
2017 年 6 月 1 日，《中华人民共和国网络安全法》正式实施，等级保护工作正式入法，等级保护制度已成为新时期国家网络安全的基本国策和基本制度。
《中华人民共和国网络安全法》条款要求如下：
第二十一条要求，国家实施网络安全等级保护制度；
第二十五条要求，网络运营者应当制定网络安全事件应急预案；
第三十一条要求，关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护；
第五十九条明确了，网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门给予处罚。

实施意义
合规合法：满足合规要求，明确责任划分和工作方法，维护企业安全生命周期。
建设体系：从被动防御转变为主动防御，改变单点防御方式，加强企业安全体系建设。
创造价值：提高企业安全级别，保护社会、企业、人民合法权益，直接或间接为企业创造更高价值。