以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界、安全通信网络。
所谓“一个中心三重防护”,就是针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。
开展网络安全等级保护工作的意义
(一)体现国家管理意志,构建国家信息安全保护体系
等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作,如《中华人民共和国网络安全法》和《网络安全管理办法》。
(二)维护国家安全,保护公众利益,保障和促进信息化发展
落实个人及单位的网络安全保护义务,通过等级保护工作发现单位信息系统存在的安全隐患和不足,通过安全整改提高信息系统的信息安全防护能力,合理规避风险。
以上内容参考 百度百科--信息安全等级保护
