【等保小知識】等保工作五大誤區彙總,讓你更懂等保!

行雲管家發表於2021-12-03

等保2.0已經正式實施一段時間了,但大家對於等保工作還不是很清楚,還存在一定的誤區。所以這裡我們小編就給大家彙總了等保工作五大誤區,讓你能更清楚的瞭解明白等級保護工作!

等保工作五大誤區彙總,讓你更懂等保!

誤區一、不做等保只要不出事就行?

根據《中華人民共和國網路安全法》第二十一條規定,國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改。因此,不做等保就屬於不履行相關的法律義務。國內目前已經有公開報導的因沒有落實等級保護制度而被處罰的真實案例,所以等保工作需要被重視起來,及時開展。

誤區二、系統定級越低越好?

系統的最終定級是根據受侵害的客體以及對客體侵害的程度來確定的,以事實為根據,而不是主觀隨意定級。定級低了,表面上要求更容易滿足,但相應的防護措施也相對不足,一旦遭受攻擊,反而得不償失。

誤區三、一個單位只要做一個等保測評就可以?

等保測評是按照資訊系統來的,以一個資訊系統為測評整體,並不是按照一個單位去做的。一個完整的資訊系統包括承載其的物理機房、伺服器、主機、應用、資料庫、網路裝置及安全裝置等,測評除了這些具體的實體物件,還包括相對應的安全管理制度。

誤區四、等保測評只要做一次就可以?

等保工作是一個持續的工作,等保測評也是一個週期性的工作,三級及以上系統要求每年測評一次,二級系統部分行業明確要求每兩年測評一次,沒有明確要求的行業一般建議兩年做一次測評。

誤區五、等保就是做個測評就可以?

等級保護工作不僅只是一個測評,而是包含定級、備案、測評、建設整改和監督審查五項內容,測評只是其中一項也是開始,更重要的是透過測評尋找出差距,分析出目前系統存在的風險,及時查漏補缺,進行安全建設整改,提高資訊系統的安全防護能力,降低系統受到攻擊破壞的機率。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70002658/viewspace-2845616/,如需轉載,請註明出處,否則將追究法律責任。

相關文章