- 发布
- 上海道商企业服务中心
- 电话咨询
- 实时在线
- 经验教训
- 材料预审
- 电话
- 02162530000
- 手机
- 15021594806
- 发布时间
- 2025-04-16 16:44:01
等级保护一共有五个级别,但每个级别要达到什么样的标准,需要按照国家标准,其中《信息安全技术-网络安全等级保护基本要求》(GB/T 22239-2019)规定了级到第四级等级保护对象的安全要求,如果单位达不到规定的要求,会被公安部门强制要求整改。
等保测评项目中遇到的六大误区
误区一:系统已上云或托管,就不用做等保
系统责任主体是属于网络运营者自己,需要承担相应的网络安全责任
误区二:系统定级越低越好
系统定级需要合理,安全责任没有履行到位会被处罚
误区三:等保工作做测评就可以
测评只是等级保护工作中的一项
误区四:等保测评做过一次就可以了
等保工作需要根据具体的行业规定需求安排合理的评测时间
误区五:系统在内网,不需要做等保
所有非涉密系统都属于等级保护范畴
误区六:单位整体做一个等保测评
等保测评是按照信息系统来的,而不是单位