2014年2月27日成立中共中央网络安全和信息化领导小组办公室,网络安全正式提升到国家战略高度;
2017年6月1日,《中华人民共和国网络安全法》正式出台并实施,作为网络安全基础性法律,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。
《中华人民共和国网络安全法》条款要求如下:
第二十一条要求,网络运营者应当按照网络安全等级保护制度要求履行安全保护义务;
第二十五条要求,网络运营者应当制定网络安全事件应急预案;
第三十一条要求,国家对可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等保护制度的基础上,实施重点保护;
第五十九条明确了,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予处罚。
对企业:
有效地提高单位信息和信息系统安全建设的整体水平,与国家安全保持一致,有效控制企业信息安全建设成本;
有利于明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理;
对信息系统:
通过等级保护测评可及时发现信息系统安全状况并制定方案进行整改;
信息系统完全达到安全保护能力要求时,就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。
自主定级
准备定级材料
将材料递交到深圳市网监
以获备案证明
按照相关技术标准进行查漏补缺
请具有等保资质单位进行测评
行业监管部门或网监检查