如何做网络安全等级保护

一、网络安全等级保护制度是什么

网络安全等级保护制度不是新事物, 是计算机信息系统安全等级保护制度的升级版。1994年颁布的《中华人民共和国计算机信息系统安全保护条例》最早明确了对计算机信息系统实行安全等级保护, 由公安机关作为主管部门负责监管实施。此后, 公安部同其他相关部门逐步完善了等级保护制度和管理的具体内容, 主导完善了《计算机信息系统安全保护等级划分准则》(GB-17859-1999)等一系列国家标准。随着社会的发展, 网络的外延不断扩展, 出现了云计算、大数据、物联网、工业控制系统等形态, 计算机信息系统等级保护制度已经不能适应, 因此, 2017年6月1日颁布的《中华人民共和国网络安全法》确认并更新了等级保护制度的内容。并且随着网络安全法的发布，信息安全建设已经逐渐提升到国家安全战略的层面，后期哪个单位未落实等级保护制度，一旦出现问题将会受到主管部门的严厉处罚。

二、哪些单位需要做等级保护

《中华人民共和国网络安全法》强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护，明确关键信息基础设施的运营者负有更多的安全保护义务，并配以国家安全审查、重要数据强制本地存储等法律措施，确保关键信息基础设施的运行安全。那么哪些单位需要做等级保护呢？

（一）政府机关：各大部委、各省级政府机关、各地市级政府机关、各事业单位等；

（二）金融行业：金融监管机构、各大银行、证券、保险公司等；

（三）电信行业：各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等；

（四）能源行业：电力公司、石油公司、烟草公司；

（五）企业单位：大中型企业、央企、上市公司等；

（六）其它有信息系统定级需求的行业与单位。