近年来，网络盗窃、攻击事件频发，由于自身网络或者服务器存在着漏洞被黑客攻击，导致企业和用户损失惨重。与此同时，因为没有履行网络安全保护义务，涉事企业和法人还有可能会受到处罚，可谓是双重打击。那么企业该如何做好网络安全保护呢？如果企业想对自己的系统进行保护需要怎么做呢？做到什么程度才算安全呢？作为企业方面，怎么样进行网络安全防护，它应该做些什么？

首先，企业要有自己的安全防护体系，比如说：在网络边界上布置防火墙和入侵监视系统；在服务器上安装杀毒软件，这样的安全防护体系。第二，要对自己的技术人员或者安全人员，进行定期的安全意识培训，还有保密意识培训，提高他的安全防护意识。第三，就是网络安全防护体系，他是一个动态的防护体系，网络黑客技术，包括漏洞都是不断更新的，所以我们的防控体系，也要不断地进行更新换代。所以，我们引进了等级保护测评，定期的开展等级保护测评，对自己的防护体系进行检查。

等级保护测评

等级保护测评这项工作，是定期的工作。它的意义就像我们每年需要去医院做体检一样，通过每年的检查，我们就可以发现我们的系统，或者说我们的身体中，出现了什么问题。这个问题可能是由于我们平时的不良习惯导致的。等级测评的话，我们可以检查出，我们的工作人员日常运维过程中，可能会存在疏忽。可能今年做到了，明年这个时候就没做到。可能同时有一些攻击手段的更新，那我们要采取一些新的防御办法。等级保护测评就是一个很好的检查方法。

绝大多数企业都应该去做等级安全防护测试，如果他想去做的话，应该做到什么样的程度才算安全呢？

“网络安全等级保护”工作，分为五个步骤：系统定级、系统备案、等级测评、建设整改、监督检查。根据系统重要性程度的不同，分为五个等级。它的重要程度越高，等级越高。在测评中发现不符合安全的问题，然后进行检测整改。最后再进行监督检查。这样就完成一个等级保护工作。

我们看到现如今云计算技术发展的非常迅速，所很多企业会把自己的信息化内容，托管到云平台上，那么云服务或者云托管，它到底是从事的什么样的业务呢？

一个完整的信息系统，它是由多个方面组成的。机房、网络架构、安全设备、服务器，投入的非常大。这块对于普通企业来说，一下子去投入这么大笔资金，去建立一个信息系统，其实很多企业是吃不消的。云托管服务应运而生，它跟我们租房子很像，企业根据自身系统的需要，去租取相应的房间，减少自己对于信息化的投入。那就可以更专注于系统本身的安全。

有些企业为了减少自己在信息系统方面的投入的成本，把自己的一部分的信息构建在了云服务上面来进行托管。那有的企业为了减少自己的网络安全运维，把自己的网络安全运维托管给了第三方，像这种网络安全公司它一旦自身产生了问题的话，它的网络安全责任应该怎么划分呢？

安全运维工作可以外包，但是安全责任是无法外包的。根据谁运营谁负责！谁主管谁负责！谁使用谁负责的原则。信息系统的所有者，他没有办法当甩手掌柜，他要对于第三方外包公司的安全运维工作，进行监督检查。也要对自己的信息系统的安全情况也要做一个关注。第三方的运维公司的话，它承担的这个相应的运维工作，那它是属于系统的直接运营者，那它也需要去关注系统的安全，所以一旦他们没有履行相应的这个义务，系统遭受到了攻击。他们双方都需要承担相应的责任。在之前的案例中，他们其实双方都是接受到了一定的罚款，或者是一些行政上的警告。

企业应该怎么样来选择云平台进行服务？或者是选择这种服务商才能够提高自己的安全防护系数呢？

“网络安全等级保护”是一个很好的尺度，云平台它通过“网络安全等级保护”测评之后，它会有相应的分数，分数越高说明它满足它对应等级的程度越高。相对的安全程度也就越好。还有就是云平台它也同样有分等级，我们作为信息系统，三级的信息系统就应当要托管到云平台，是三级的云平台上。