有很多人都不做等級保護(hù)，也有人做，那為什么要一定去做等級保護(hù)呢？下面給企業(yè)介紹一下什么要一定去做等級保護(hù)!

1.等級保護(hù)是國家信息安全的基本制度

隨著我國信息技術(shù)的快速發(fā)展，為維護(hù)國家安全和社會穩(wěn)定，維護(hù)信息網(wǎng)絡(luò)安全，國務(wù)院于1994年頒布了《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）。條例中規(guī)定：我國的“計算機(jī)信息系統(tǒng)實行安全等級保護(hù)。

2003年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）明確指出“實行信息安全等級保護(hù)”。

2007年公安部會同國家保密局、國家密碼管理局和國務(wù)院信息化工作辦公室下發(fā)《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）明確規(guī)定“定期對信息系統(tǒng)安全等級狀況開展等級測評”。“第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評……”。并制定了包括《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》等50多個國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，形成了信息安全等級保護(hù)標(biāo)準(zhǔn)體系。

2012年，CSDN網(wǎng)站因未落實國家信息安全等級保護(hù)制度，造成了大量用戶信息泄露的嚴(yán)重后果。依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，北京市公安局對CSDN網(wǎng)站運營公司做出行政警告處罰?？梢?，開展等級保護(hù)工作是企業(yè)義不容辭的信息安全義務(wù)。

2.各行業(yè)或監(jiān)管部門落實信息安全等級保護(hù)工作的具體工作

隨著國家相關(guān)機(jī)關(guān)不斷出臺等級保護(hù)規(guī)范標(biāo)準(zhǔn)，各行業(yè)或監(jiān)管部門迅速發(fā)文響應(yīng)并落實行業(yè)內(nèi)信息系統(tǒng)安全等級保護(hù)工作。例如，衛(wèi)生部2011年印發(fā)（衛(wèi)辦發(fā)[2011]85號）《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知，明確衛(wèi)生行業(yè)信息系統(tǒng)實行“定級備案、建設(shè)與整改、等級測評”工作。

中國人民銀行2012年制定了《金融行業(yè)信息安全等級保護(hù)測評服務(wù)安全指引》、《金融行業(yè)信息信息系統(tǒng)信息安全等級保護(hù)測評指南》和《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引》，2013年制定了《征信機(jī)構(gòu)管理辦法》（中國人民銀行令[2013]第1號），明確和規(guī)范金融機(jī)構(gòu)開展的信息系統(tǒng)安全等級保護(hù)測評工作。教育部2014年發(fā)布《教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》（教技[2014]4號）明確規(guī)定“各單位信息系統(tǒng)要按照教育行業(yè)有關(guān)規(guī)范準(zhǔn)確定級和備案”，“按照國際和教育行業(yè)有關(guān)標(biāo)準(zhǔn)規(guī)范要求進(jìn)行等級測評”。還有財政部、人力資源社會保障、交通運輸行業(yè)、電力行業(yè)等監(jiān)管部門或行業(yè)都發(fā)布相應(yīng)文件明確落實信息系統(tǒng)安全等級保護(hù)工作，建立、健全信息安全管理制度，落實安全保護(hù)技術(shù)措施，全面貫徹落實信息安全等級保護(hù)制度。

3.等級保護(hù)測評的工作內(nèi)容

為了達(dá)到各級的安全保護(hù)能力要求，國家等級保護(hù)基本安全要求提出了技術(shù)要求和管理要求兩大類，涵蓋了物理（機(jī)房）、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)安全、安全管理制度、安全管理機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運維十個方面的內(nèi)容。

信息系統(tǒng)安全等級保護(hù)測評(簡稱“等級保護(hù)測評”)包括系統(tǒng)定級、系統(tǒng)備案、安全建設(shè)整改、等級保護(hù)測評、定期安全檢查五個階段。

等級保護(hù)測評是指信息系統(tǒng)運營、使用單位委托具有等級保護(hù)測評資質(zhì)的測評機(jī)構(gòu)對其建設(shè)的已定級的信息系統(tǒng)進(jìn)行等級保護(hù)測評過程，測評機(jī)構(gòu)在測評過程中采用訪談、檢查和測試三大類的測評方法，具體細(xì)分為人員訪談、文檔審查、配置核查、現(xiàn)場觀測和工具測試等五個小類，對信息系統(tǒng)進(jìn)行安全

測評和風(fēng)險評估，驗證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級要求，并形成信息安全等級保護(hù)測評報告。

公安機(jī)關(guān)等安全監(jiān)管部門進(jìn)行信息安全等級保護(hù)監(jiān)督檢查時，系統(tǒng)運營、使用單位必須提交由具有等級測評資質(zhì)的機(jī)構(gòu)出具的等級測評報告。