什么是网络安全等级保护测评

更新时间:2019-04-28 15:33    |    浏览量:217
    《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(五)法律、行政法规规定的其他义务。不做等保就属于第五个行为,国内目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例。
    随着近几年随着网络技术的发展,互联网应用的普及和丰富,互联网安全的问题也日益严重,利用信息技术进行的高科技犯罪事件呈现增长态势。从2004年度CNCERT的信息网络安全工作报告中我们看到,信息网络安全事故在逐年上升,2002年,CNCERT全年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件有1761起,平均每天不到3起,而2003年则达到了13430起,平均每天36起,增长11倍!2004年更是增加到64686起!信息网络安全事故呈现多样化的趋势,蠕虫病毒的传播、后门程序的扩散、垃圾邮件的泛滥、非法程序的蔓延、大量主页系统被篡改、僵尸主机的利用,给信息化的建设敲响了警钟,信息网络中越来越多的安全漏洞被开发利用,操作系统的缺陷、应用系统的BUG、安全策略的失误、内部员工的泄密、网络管理人员的失误等,成为引起安全事故的主要原因。
    根据国际权威应急组织CERT/CC 统计,自1995 年以来各年来漏洞公布总数16726个,2017年公布漏洞数更是达到14000个,超过了2016年的两倍之多。漏洞引起安全事故发生的数量呈现急速增长的趋势;并且从发现系统漏洞,到利用漏洞发起攻击的时间越来越短,要求用户必须快速进行系统的加固和修补,这种趋势往往给用户网络管理人员极大的压力,想要在攻击发生之前,通过手工进行全网系统更新以防范攻击的难度越来越大;另外,针对漏洞所开发的各种攻击工具唾手可得,而且攻击工具的使用越来越简单,只要有一定的计算机常识的使用者,就可能利用攻击工具造成一次安全事故!这些技术发展的趋势使信息系统的安全防护难度加大,依靠单一的防护手段根本无法做到系统的“长治久安”,信息网络系统对整体安全体系的建设需求在逐年增加。因此,实施网络安全等级保护工作刻不容缓!