什么企业需要做等保三级测评工作呢?
时间 : 2021-12-02编辑 : DNS智能解析专家
等保三级比等保二级的要求更高,那么什么企业需要开展等保三级测评呢?一般来说,P2P行业、互联网医疗行业、电网、大型的物流系统等行业,需要开展三级等保工作的可能性更高。因此,在提交等保等级申请的时候,这些行业的朋友,建议可以优先考虑定级为三级。当然也需按照定级标准,先自我评估,然后再确定。
等保第三级的定级标准为:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。因此,上述的P2P行业、互联网医疗行业、电网、物流交通行业一般都会有相关的网络安全管理制度要求的。
从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度,取两个方面较高的等级。当确定系统级别后,可开展专家评审对系统定级合理性进行审核。如有行业主管部门制订的定级依据,可直接参照采纳行业定级标准定级。