等级保护主要保什么?
时间 : 2021-04-30编辑 : DNS智能解析专家
等级保护(简称等保),全称网络安全等级保护,是指导网络安全建设的重要指导文件。由公安下面的网络安全保卫大队(简称网安)负责管理和检查。等级保护对象主要包括基础信息网络、信息系统、云计算平台/系统、大数据应用/平台/资源、物联网(IoT)、工业制系统和采用移动互联技术的系统等。
那么,为什么要做等保呢?
一.《网络安全法》 第五十九条规定:
①网络运营者不履行义务的:由有关主管部门责令改正,给与警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
②关键信息基础设施的运营者不履行义务的:由有关主管部门责令改正,给与警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
二.开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。一般用户单位内部系统较多,用途不一样,受众群体和使用用户也不一样,那我们就需要通过等级保护去梳理和分析我们现有的信息系统,将不同系统分不同重要等级进行分等级保护,这就是等保的定级工作。
梳理出了不同等级的系统后,我们就要对不同系统进行不同等级的安全防护建设,保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用,不造成重大损失或影响。
帝恩思DNS.COM现推出一站式云等保解决方案,提供专业的定级备案、合规整改、等级测评一站式服务,客户仅需配合,帝恩思安全专家全程指导,保障通过测评,快速获取等保资质。