1. 法律法規(guī)要求
《網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度要求,履行安全保護(hù)義務(wù),如果拒不履行,將會受到相應(yīng)處罰。
第二十一條:國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
2. 行業(yè)要求
在金融、電力、廣電、醫(yī)療、教育等行業(yè),主管單位明確要求從業(yè)機(jī)構(gòu)的信息系統(tǒng)(APP)要開展等級保護(hù)工作。
3. 企業(yè)系統(tǒng)安全的需求
信息系統(tǒng)運(yùn)營、使用單位通過開展等級保護(hù)工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,可通過安全整改提升系統(tǒng)的安全防護(hù)能力,降低被攻擊的風(fēng)險。
簡單來說,《網(wǎng)絡(luò)安全法》一直對網(wǎng)站、信息系統(tǒng)、APP有等級保護(hù)要求,中小型企業(yè)通常是行業(yè)要求才意識到問題。
京公網(wǎng)安備 11010802030320號