为什么做等级保护2.0
第一,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。
第二,等级保护是我国关于信息安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
第三,满足相关主管单位和行业要求;
第四,合理地规避或降低风险。
等级保护范围分等级非涉密对象的安全建设和监督管理。
等保测试通过后并不是一劳永逸的,三级每年要做一次,四级没半年一次。安全没有绝对,等保测评通过并不是就安全了,还要继续做评估,渗透等常规安全检查。
来源:51CTO
作者:qq_20139241
链接:https://blog.csdn.net/qq_20139241/article/details/101053042