最近老李看大家還是對等保這個話題非常感興趣,所以今天專門就這個事和大家再討論一下。
首先,什麼是等級保護?我們在日常做項目的過程中,經常說在系統的設計階段就要參考等級保護要求,必須使業系統系統能夠滿足等級保護的相關內容。那麼網絡等級保護和信息安全等級保護是不是一回事呢?這個問題很多企業的管理者都很疑惑。
為了說明兩個概念,我們找到最權威的資料是前公安部網安局分管等保的郭局牽頭編著的《網絡安全法與網絡安全等級保護制度培訓教程》(2018版)。
在書中對於這兩個概念,書中明確的說明,在《網絡安全法》出台之後,國家有關法律法規和文件中將「信息安全」調整為「網絡安全」,將「信息安全等級保護制度」調整為「網絡安全等級保護制度」。因此,這兩個概念雖然稱謂不同,但本質是一致的。
從法的層面來說,網絡安全等級保護制度是國家網絡安全的基本制度、基本國策網絡安全等級保護是黨中央、國務院決定在網絡安全領域實施的基本國策。
從應用實踐來說,網絡安全等級保護制度是實現國家對重要網絡、信息系統、數據資源實施重點保護的重大措施,是維護國家關鍵信息基礎設施的重要手段。
從監管層面來說,是網絡運營者促進網絡安全的重要指標和抓手。
因此,做為網絡運營者(企事業單位負責人)必須要保證本單位運營的信息化業務系統要能夠滿足相應的法律法規要求,保證本單位運營的信息化業務系統的網絡安全和數據安全,杜絕信息化數據的泄露。