Question

信息系统安全等级保护认证有什么用？

Answer 1

• 能够有效提高我国信息和信息系统安全建设的整体水平。有利于在进行信息化建设的同时建设新的安全设施，保障信息安全和信息化建设相协调。

• 有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本。

• 有利于优化安全资源的配置，有利于保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全等。

• 通过开展信息安全等级保护工作，可以有效解决我国信息安全面临的威胁和存在的主要问题，充分体现 “适度安全、重点保护” 的目的。信息安全等级保护是国家意志的体现。

• 在国家信息安全保障工作中只有等级保护制度是强制实施的，实行信息安全等级保护制度，能够充分调动国家、法人、其他组织和公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性。

• 新系统安全建设更加突出重点、 统一规范、科学合理，对促进我国信息安全的发展起到重要的推动作用。

Answer 2

三级等保体系是指：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
早在2007年7月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室就制定了《信息安全等级保护管理办法》，其中明确表示：作为目前金融圈信息安全等级的权威认证系统，三级等保是除银行之外的金融系统最高等级信息安全认证。
能够获得三级等保的认证绝非易事！根据认证资料显示，认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面。主要包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类。