【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
了解最新等級保護動態及等保資訊
等保資訊
等保資訊 您的位置:首頁>等保資訊 >
等保誤區
時間:2022-04-18閱讀量:24來源:轉載關鍵詞:等級保護 返回列表

誤區一:


一些客戶經常問:我們做完等保測評之后,多久可以拿到證書?很多人把等保測評等同于安全認證。


《中華人民共和國網絡安全法》中第二十一條明確規定:


由此可見,等保測評并非相當于ISO 20000系列的信息技術服務管理認證,也并非于ISO27000系列的信息安全管理體系認證。


《網絡安全法》第二十一條規定


等級保護制度是國家信息安全管理的制度,是國家意志的體現。落實等級保護制度為了國家法律法規的合規需求。


等級保護測評沒有相應的證書,如何才能證明信息系統已經符合等級保護安全要求了呢?


目前這主要是由公安部授權委托的全國一百多家測評機構,對信息系統進行安全測評,測評通過后出具《等級保護測評報告》,拿到了符合等保安全要求的測評報告就證明該信息系統符合等級保護的安全要求。


誤區二:


系統上云或者托管,在其他地方就不需做等保測評了。


目前,比較多的小型企業客戶偏向于把系統部署在云平臺與IDC機房。這些云平臺、IDC機房一般都通過了等保測評。不過,根據“誰運營誰負責,誰使用誰負責,誰主管誰負責”的原則,系統責任主體仍然還是屬于網絡運營者自己。


所以,還是得承擔相應的網絡安全責任,進行系統定級或開展等保測評工作。


部署在云平臺的系統還需要購買云平臺的安全服務或者第三方安全服務,部署在IDC機房的系統還需要購買相應的安全設備以滿足等保安全要求。


誤區三:


可根據自己的主觀意愿來定級。


一些客戶擔心:系統定級定高了,后期給自己工作增加麻煩,一方面等級高了,技術要求高了,需要做的工作多了;另一方面,三級系統需要每年都做測評,也覺得麻煩。所以想著系統定個二級就可以了,自己省事。


? 目前的等級保護對象(信息系統)的安全級別分為五個等級:


? 一級為最低級別,五級為最高級別(五級為預留級別,市面上已定級的系統最高為4級)。


? 如果定了一級,不需要做等保測評,自主進行保護即可。定二級以上就需要進行等保測評。


系統級別的確定需要根據系統的重要性進行決定。如果定高了,有可能造成投資的浪費;定低了則有可能造成重要信息系統得不到應有的保護,應該謹慎定級。


等保1.0的要求是自主定級,有主管部門的需要主管部門審核,最終報送公安機關進行審核。


等保2.0之后定級流程新增了“專家評審”和“主管部門審核”兩個環節,這樣定級過程將會變得更加規范,定級也會更加準確。


Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区