運營商為什么不做等級保護

運營商是需要做等級保護的，因為無論是哪個運營商他們都存儲有大量的客戶信息，雖然現在的運營商的業務大部分已經上云，但存在公有云、私有云、專有云和混合云等情況，而且多種云采用的托管服務不同而且安全責任邊界發生了變化，但是最終責任并不會變化，最終需要根據誰運營誰負責、誰使用誰負責、誰主管誰負責的原則，說明運營商也是需要做等級保護的。

做等級保護測評作用如下：

• 降低信息安全風險，提高信息系統的安全防護能力

  開展信息安全等級保護的最重要原因是為了通過等級保護工作，發現單位系統內部存在的安全隱患和不足，通過安全整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險。

• 等級保護是我國關于信息安全的基本政策

  《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27 號，以下簡稱“27號文件”）明確要求我國信息安全保障工作實行等級保護制度。2007年6月發布的關于印發《信息安全等級保護管理辦法》的通知（公通字[2007]43號，以下簡稱“43號文件”）。

  2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》，網絡安全法第二十一條明確規定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

• 合理地規避風險

  等保工作有沒有開展就是衡量一個企業信息安全與否的一個重要標準，不僅可以有效的解決和規避安全風險，同時等級保護也是是國家基本信息安全制度要求。

回答所涉及的環境：聯想天逸510S、Windows 10。