网络安全等级保护制度是什么以及哪些单位需要做等级保护的简单说明

一、网络安全等级保护制度是什么

网络安全等级保护制度不是新事物, 是计算机信息系统安全等级保护制度的升级版。1994年颁布的《中华人民共和国计算机信息系统安全保护条例》最早明确了对计算机信息系统实行安全等级保护, 由公安机关作为主管部门负责监管实施。此后, 公安部同其他相关部门逐步完善了等级保护制度和管理的具体内容, 主导完善了《计算机信息系统安全保护等级划分准则》(GB-17859-1999)等一系列国家标准。随着社会的发展, 网络的外延不断扩展, 出现了云计算、大数据、物联网、工业控制系统等形态, 计算机信息系统等级保护制度已经不能适应, 因此, 2017年6月1日颁布的《中华人民共和国网络安全法》确认并更新了等级保护制度的内容。并且随着网络安全法的发布，信息安全建设已经逐渐提升到国家安全战略的层面，后期哪个单位未落实等级保护制度，一旦出现问题将会受到主管部门的严厉处罚。

二、哪些单位需要做等级保护

《中华人民共和国网络安全法》强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护，明确关键信息基础设施的运营者负有更多的安全保护义务，并配以国家安全审查、重要数据强制本地存储等法律措施，确保关键信息基础设施的运行安全。那么哪些单位需要做等级保护呢？
（一）政府机关：各大部委、各省级政府机关、各地市级政府机关、各事业单位等；
（二）金融行业：金融监管机构、各大银行、证券、保险公司等；
（三）电信行业：各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等；
（四）能源行业：电力公司、石油公司、烟草公司；
（五）企业单位：大中型企业、央企、上市公司等；
（六）其它有信息系统定级需求的行业与单位。

以上就是网络安全等级保护制度是什么以及哪些单位需要做等级保护的一个简单说明。

免责声明：网站内涉及到图片及相关文字如涉及到侵权，请及时联系我们处理