还没开展等级保护工作的朋友，一首《凉凉》送给你

话说今早起床睁开眼睛开始刷朋友圈

卧槽

吓得我哈欠打一半愣是收住了嘴

Facebook将面临2000000000000美元罚款

5000万用户数据遭泄露丑闻

这事我知道

但我还想知道的是

……

就我一个人在数零吗？

2兆美元的天价罚款

瑟瑟发抖ing

没错，这是一件非常严重的数据泄密事件！而更令人震惊的是：在用户不知情的情况下，被政治数据公司“剑桥分析”获取并利用，向这些用户精准投放广告内容，甚至帮助2016年特朗普团队参选美国总统....而且报道还表示，Facebook在两年前就知晓事件的情况下，但并未对外披露这一消息；泄密也就算了，知情不报也算了，但居然没有采取任何补救措施。

视线转移回国内

从Facebook数据危机事件来看国内网络安全等级保护：

脸书和国内某浪某博同属于平台类交互系统，在国内根据相关政策规定，注册用户超过1000万，或日活跃用户数超过100万，就可以定位关键信息基础设施了，而关键信息基础设施的定级最少得是3级。

等保3级意味着什么？《信息安全等级保护管理办法》将信息系统的安全保护等级分为五级，等级越高，安全保护能力就越强。其中，第三级属于“监管级别”，是国家对除了金融、电力、烟草、广电、电信等特殊行业的最高级认证，由国家信息安全监管部门进行监督、检查，根据等保2.0的测评要求，其中三级等保需要测评涵盖安全技术4个层面和安全管理4个层面共计71类近300项，要求十分严格。Ps，这还仅仅是通用要求，不包括扩展要求。（下表为内部文件，最终数据以等保2.0正式发布为准）

通过脸书的事件不难看出，平台不仅要有数据泄露的防护能力，对已知的威胁，可能产生的风险，都应该采取相应的安全措施以及预案。但是，连小编都有这个觉悟，难道歪果仁不明白这个道理？其实美国作为一直走在信息安全研究前列的大国，在计算机信息系统安全方面，突出体现了系统分类分级实施保护的发展思路，并根据有关的技术标准、指南，对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式，并形成了体系化的标准和指南性文件。

虽然分级存在多样性，但与国内的等保、分保在思路上是基本一致的。至于脸书为何没有做到，那就呵呵了~~

通过Facebook数据危机这件事，由衷地为中国在加强信息安全上的管理点赞，没有网络安全就没有国家安全，更不会有组织和个人信息安全。

等保2.0，向网络强国更进一步！

刚刚结束的两会，全国人大常委会高度重视网络安全的问题，首次尝试了邀请第三方有序地参与检查。执法检查过程中，委托国内很权威的一个测评中心，在检查单位不知情的情况下对部分关键信息基础设施进行专业性的检测，该中心出具的检测报告显示，有大约1/4的单位的网络安全存在着这样或那样的问题，有的单位问题还比较突出。检查还发现，攻击者可以利用网站存在的漏洞，对某地级市政府的门户网站发布的内容进行篡改、删除，还可利用某省级地方金融管理信息系统存在的漏洞，轻易地侵入该服务器管理权限，这严重地威胁了广大客户的财产安全和信息安全。

构建网络安全体系是进行网络安全防范的基础，能够将各种网络安全防范单元进行有机集成。而开展等级保护2.0，则是向网络强国更进一步！国家针对网络安全的种种布局和举措，堪称一场“保护网络安全 捍卫国家安全”的行动。在这场行动中等级保护注定要成为常态，做好等保不仅仅是落实国家相关法律法规及政策的要求，对于每个信息安全从业者来说，更是一种使命和责任。

积极开展等级保护，坚守网络运营者的底线，保护自己单位的网络安全，最终保障国家的网络安全！