等保测评可以不做吗?为什么要开展等级保护工作
随着互联网的发展网络安全成为大家关注的焦点,很多人会问等保测评可以不做吗?不做等级保护测评可能会导致信息系统存在安全漏洞或缺陷,所以做好等保测评是很有必要的。
等保测评可以不做吗?
强制性,不可不做。
《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者(网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换处理的系统。)
不履行网络安全保护义务的网络运营者,第五十九条规定由有关主管部门责令整改、处以罚款警告等惩罚措施。
等级保护测评在等保1.0,是信息安全等级保护测评的简称,在等保2.0时代是网络安全等级保护测评的简称。网络安全等级保护测评是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。等级保护测评是标准符合性评判活动,即依据网络安全等级保护的国家标准或行业标准,按照特定方法对网络的安全防护能力进行科学公正的综合评判过程。
为什么要开展等级保护工作?
开展网络安全等级保护工作是保护信息化发展、维护网络安全的保障,是网络安全防护工作中国家意志的体现,也是不少监管机构指定的备案材料,是监管检查的依据。
1.发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2.等级保护是我国关于网络安全的基本政策,《网络安全等级保护管理办法》和《中华人民共和国网络安全法》等国家法律法规、相关政策制度要求单位开展等级保护工作。
3.落实个人及单位的网络安全保护义务,合理规避风险。
4.很多行业主管单位要求行业客户开展等级保护工作,还有一些主管单位发过相关文件或通知要求去做。
等保测评可以不做吗?对于互联网行业来说积极做好等保测评是很有必要的,等保测评是医院网络安全工作的重要组成部分,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。