办理河北三级等保测评 常见问题合集
那些行业需要进行等级保护测评?
政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等
金融行业:金融监管机构、各大银行、证券、保险公司等
电信行业:各大电信运营商、各省电信公司、各地市级电信公司、各类电信服务商等
能源行业:电力公司、石油公司、烟草公司
企业单位:大中型企业、央 企、上市公司等
其他有信息系统定级需求的行业与单位
等保测评常见问题:
NO.1等级保护是不是强制的,可以不做吗?
答:《中华人民共和国网络安全法》第二十一条要求互联网运营者应当网络信息安全等级保护规章制度的规定,执行有关的安全性保护责任。第七十六条界定了互联网运营者就是指互联网的使用者、管理人员和互联网生产经营者。
等级保护有关规范为非强制的强烈推荐规范,但互联网(本人与无线网络以外)运营者务必按国家安全法进行等级保护工作中。
NO.2“等保”与“共保”有什么不同?
答:指等级保护与等级分类保护,关键不一样在监督机构、适用目标、归类级别等层面。
监督机构不一样,等级保护由公安机关管控,等级分类保护由国家保密局管控。
适用目标不一样,等级保护适用非保密系统,等级分类保护适用涉及到我国秘密系统。
等级划分不一样,等级保护分5个等级:一级(独立保护)、二级(具体指导保护)、三级(监管保护)、四级(强制性保护)、五级(专控保护);等级分类保护分3个等级:密秘级、商业秘密级、绝密文件。
NO.3我的系统已经使用云服务器或是系统代管到别的地区,系统就不归我管了,就不用做等保了?
答:依据“谁经营谁承担,谁应用谁承担,谁负责人谁承担”的标准,该系统责任主体或是属于互联网运营者自身,還是得担负对应的网络信息安全义务,该开展系统评定的也是得评定,该做等保的也是得做等保。
NO.4等级保护工作中便是做一个评测就可以?
答:等级保护工作中不一个评测反而是包括:评定、报备、评测、基本建设整顿和监管核查五项具体内容,评测仅仅在其中一项。
NO.5系统以内网,就无需做等保了?
答:zui先全部非保密系统都属于等级保护范围,和系统在外面网或是内部网没有关系;次之以内网的系统通常其互联网安全措施做的并不太好,乃至许多系统已经中毒症状不浅。无论系统以内网或是外网地址都得立即进行等保工作中。
NO.6等保评测做了一次就可以了,之后随意做不做?
答:等保工作中是一个连续的工作中,等保评测也是一个规律性的工作中,三级系统规定每一年做一次,四级系统半年做一次,二级系统一部分领域明确规定每2年做一次,并没有明确规定的领域提议大伙儿2年做一次评测。