Ann
2
等保高級測評師
NISP
Ann2
等保高級測評師
NISP
1.法律法規要求
《網絡安全法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度要求,履行安全保護義務,如果拒不履行,將會受到相應處罰。
2.系統安全的需求
信息系統運營、使用單位通過開展等級保護工作可以發現系統內部的安全隱患與不足之處,可通過安全整改提升系統的安全防護能力,降低被攻擊的風險。
具體落到實政府部門一般都需要做以下的工作:
首先是定級。政府機關應遵循國家推行的相關標準對系統進行定級。
定級后,最重要的環節是需要經專業的測評機構進行現場測評,一般具體安全測評的范圍主要包括政府門戶網站的網絡、業務應用系統、安全管理制度和人員等。
通過等級測評,測評機構可以幫助政府機關找出系統中存在的安全隱患,明確系統當前的安全保護水平與國家網絡安全等級保護要求之間的差距,并通過提出有針對性的整改建議為后續的系統達標和可靠穩定運行奠定良好的技術基礎。
此外,政府機關也需要定期做好病毒、木馬等隱患排查和信息系統維護升級。
趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
政府為做等級保護的原因如下:
法律法規要求:《網絡安全法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度要求,履行安全保護義務,如果拒不履行,將會受到相應處罰。
系統安全的需求:信息系統運營、使用單位通過開展等級保護工作可以發現系統內部的安全隱患與不足之處,可通過安全整改提升系統的安全防護能力,降低被攻擊的風險。
具體落到實政府部門一般都需要做以下的工作:
首先是定級。政府機關應遵循國家推行的相關標準對系統進行定級。
定級后,最重要的環節是需要經專業的測評機構進行現場測評,一般具體安全測評的范圍主要包括政府門戶網站的網絡、業務應用系統、安全管理制度和人員等。
通過等級測評,測評機構可以幫助政府機關找出系統中存在的安全隱患,明確系統當前的安全保護水平與國家網絡安全等級保護要求之間的差距,并通過提出有針對性的整改建議為后續的系統達標和可靠穩定運行奠定良好的技術基礎。
此外,政府機關也需要定期做好病毒、木馬等隱患排查和信息系統維護升級。
推薦文章
