等级保护的六大误区
时间 : 2021-05-27编辑 : DNS智能解析专家
《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
等保全称是“信息安全等级保护”,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
等保容易产生误区,那么,下面来说说等保的六大误区:
误区一:系统已上云或托管,就不用做等保
系统责任主体是属于网络运营者自己,需要承担相应的网络安全责任。
误区二:系统定级越低越好
系统定级需要合理,安全责任没有履行到位会被处罚。
误区三:等保工作做测评就可以
测评只是等级保护工作中的一项。
误区四:等保测评做过一次就可以了
等保工作需要根据具体的行业规定需求安排合理的评测时间。
误区五:系统在内网,不需要做等保
所有非涉密系统都属于等级保护范畴。
误区六:单位整体做一个等保测评
等保测评是按照信息系统来的,而不是单位。