帮助中心

等级保护的六大误区

时间 : 2021-05-27编辑 : DNS智能解析专家
分享 : 

信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

等保全称是“信息安全等级保护”,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。

等保容易产生误区,那么,下面来说说等保的六大误区:

误区一:系统已上云或托管,就不用做等保

系统责任主体是属于网络运营者自己,需要承担相应的网络安全责任

误区二:系统定级越低越好

系统定级需要合理,安全责任没有履行到位会被处罚

误区三:等保工作做测评就可以

测评只是等级保护工作中的一项

误区四:等保测评做过一次就可以了

等保工作需要根据具体的行业规定需求安排合理的评测时间

误区五:系统在内网,不需要做等保

所有非涉密系统都属于等级保护范畴

误区六:单位整体做一个等保测评

等保测评是按照信息系统来的,而不是单位