1、等级保护是否是强制性的,可以不做吗?(知虎科技)
《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。
等级保护相关标准虽然为非强制性的推荐标准,但网络(个人与家庭网络除外)运营者必须按网络安全法开展等级保护工作。
2、“等保”与“分保”有什么区别?
指等级保护与分级保护,主要不同在监管部门、适用对象、分类等级等方面。监管部门不一样,等级保护由公安部门监管,分级保护由国家保密局监管。适用对象也不一样,等级保护适用非涉密系统,分级保护适用于涉及国家密秘系统。等级分类不同,等级保护分5个级别:
一级:自主保护
二级:指导保护
三级:监督保护
四级:强制保护
五级:专控保护
分级保护分3个级别:秘密级、机密级、绝密级。
3、系统已经上云或者系统托管到其他地方,就不用做等保了?
根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,该系统责任主体还是属于网络运营者自己,所以还是得承担相应的网络安全责任。
4、等级保护工作就是做个测评就可以?
等级保护工作不仅是一个测评而是包含定级、备案、测评、整改、复测、监督检查等步骤在内,测评只是其中一项。
5、不做等保没关系,只要不出事就行?
《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(五)法律、行政法规规定的其他义务。不做等保就属于第五个行为,国内目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例。所以等保及时去做,不要等。
6、系统在内网,就不需要做等保了?
首先所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系;其次在内网的系统往往其网络安全技术措施做的并不好,甚至不少系统已经中毒不浅。所以不论系统在内网还是外网都得及时开展等保工作。
7、等保测评做过一次就可以了,以后随便做不做?
等保工作是一个持续的工作,等保测评也是一个周期性的工作,三级系统要求每年做一次,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业建议大家两年做一次测评。
8、是否系统定级越低越好?
定级需根据实际业务系统的情况参照定级标准进行定级,采用“定级过低不允许、定级过高不可取”的原则。当出现网络安全事件进行追责的时候,如因系统定级过低,需承担系统定级不合理、安全责任没有履行到位的风险。
————————————————————————
做等级保护,选择知虎科技有限公司:
1、专业等级保护测评机构
知虎科技面向全国提供专业网络安全服务,高度重视自身能力建设
2、积攒大量等级保护项目经验
知虎科技经过多年发展,积累了大量等级保护项目经验,客户涵盖政府、医疗、连锁、纺织、能源、金融、教育及运营商、互联网等行业领域,在网络安全服务市场已树立起优秀的口碑。同时,国源天顺凭借自身专业能力,积极参与网络安全相关制度建设。
3、一站式高效过等保
知虎科技目前拥有百余位员工,服务人员配置充足。专业等级保护测评师团队,丰富的等级保护项目服务经验,实施周期短,一站式高效率通过等保测评,帮助客户提升安全等级,解决业务问题。