信息安全等級保護必須做嗎？信息安全等級保護這件事之前，各地都有自己的管理規(guī)定。今年6月1日，《中華人民共和國網(wǎng)絡安全法》正式實施，在國家層面用法律手段進一步規(guī)范了這種“等級保護”。如果貴公司的信息系統(tǒng)

信息安全等級保護必須做嗎？

信息安全等級保護這件事之前，各地都有自己的管理規(guī)定。今年6月1日，《中華人民共和國網(wǎng)絡安全法》正式實施，在國家層面用法律手段進一步規(guī)范了這種“等級保護”。如果貴公司的信息系統(tǒng)出現(xiàn)問題（意外宕機、被攻擊、數(shù)據(jù)泄露等），會導致個人利益（隱私、財產(chǎn)等）受到侵害，或者社會秩序和公共利益受到侵害，最好做這種“分級保護”。因為如果我們現(xiàn)在不做分級保護，萬一以后系統(tǒng)出了問題，我們可能會受到網(wǎng)絡安全法的處罰。在過去，它可能只是行政法規(guī)，但現(xiàn)在它是“非法的”。最近，有很多例子。如果你不這么做怎么辦？事實上，如果什么都沒發(fā)生，我不認為會沒事，這并不意味著分級保護體系是絕對安全的。就像開店一樣。即使消防審批通過，也不能保證永遠不會發(fā)生火災。但如果做到了，萬一有事，應該可以減輕處罰。以上只是我個人的看法。其實，你最好還是研究一下自己的政策，全國各地都有專業(yè)的檢測機構可以做到這一點。錢是肯定的。我不知道你能去“中國信息安全等級保護網(wǎng)”多少，看看你公司所在的評估機構，找到有資質(zhì)、有能力的評估機構咨詢。畢竟，他們可能更專業(yè)。

網(wǎng)絡安全等級保護制度？

1）通過分級保護工作，發(fā)現(xiàn)本單位信息系統(tǒng)存在的隱患和不足。安全整改后，可以提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)遭受各種攻擊的風險，維護單位的良好形象。

2）分類保護是我國信息安全的基本方針。國家法律法規(guī)、相關政策和制度要求各單位開展分類保護工作。如《信息安全分類保護管理辦法》、《中華人民共和國網(wǎng)絡安全法》。

3）許多行業(yè)主管部門要求行業(yè)客戶進行分類保護工作。目前，行業(yè)要求文件已經(jīng)下發(fā)到金融、電力、廣播電視、醫(yī)療、教育等行業(yè)，一些主管部門也下發(fā)了相關文件或通知要求他們這樣做。

4）落實個人和單位的網(wǎng)絡安全保護義務，合理規(guī)避風險。

網(wǎng)絡安全等級保護？

網(wǎng)絡安全等級保護是指對國家秘密信息、法人或者其他組織和公民的專有信息、公共信息進行分級安全保護，對這些信息系統(tǒng)進行存儲、傳輸和處理，對所使用的安全產(chǎn)品進行分級管理在信息系統(tǒng)中，分級響應和處置信息系統(tǒng)中的信息安全事件。