　　網際網路的快速發展為企業帶來了巨大的機遇，同時企業也將面臨著嚴峻的挑戰;在此背景下，企業如果想要保證業務安全且穩定的運營，就必須有效提升企業資訊保安，降低資訊風險，避免網路安全問題的發生。這時網路安全等級保護尤為重要，它是一個行之有效而又全面提升的整體解決方案。但說起等級保護，很多人對它都存在認知誤區，對此小編特整理了這篇文章，我們來看看吧。

　　誤區一：已經託管了雲系統，就不需要做等保

　　根據相關原則，該系統責任主體還是屬於網路運營者自己，所以還是得承擔相應的網路安全責任，該進行系統定級還是需要進行定級，該做等保的還是得做等保。

　　系統上雲或者託管後，並不是安全責任主體轉移，只是系統所在機房地址的變更，當然在公有云模式下，laas、Paas、Saas不同模式相應的安全責任會有些區別，但並不是沒有責任。

　　誤區二：系統定級越低越好

　　最終定級是根據受侵害的客體以及對客體侵害的程度來確定的，以事實為依據，而不是主觀隨意定級。定級低了，表面上要求更容易滿足，但相應的防護措施也相對不足，萬一你的系統不小心被攻擊破壞造成一定不良影響，在主管部門進行責任認定追查時，很有可能就會因為系統定級不合理，安全責任沒有履行到位而被處罰。

　　誤區三：系統定級後就有人監管了

　　並不是這樣的，所有非涉密系統都屬於等級保護範疇，沒有定級不代表不需要被監管，相反如果沒有被納入監管，反而會比較危險，哪天出了事就比較難以收拾殘局。定級後或者被監管，主管單位會在重點時刻對我們的重要資訊系統進行一定掃描及保護，會及時告知發現的一些問題，避免發生網路安全攻擊事件;同時一些重要的政策要求或者行業會議，也會通知你們過來參會，方便大家及時瞭解最新的網路安全形勢，有利於開展網路安全工作。

　　誤區四：等級保護就是做個測評而已

　　等級保護工作不僅是一個測評，而是包含：定級、備案、測評、建設整改和監督審查五項內容，測評只是其中一項。

　　誤區五：等保測評做一次就可以

　　並不是，等保是一個持續性的工作，等保測評也是一個週期性的工作，三級系統要求每年做一次，四級系統每半年做一次，二級系統部分行業明確要求每兩年做一次，沒有明確要求的行業建議大家兩年做一次。

　　誤區六：只要不出事，不做等保也沒關係

　　錯誤!《中華人民共和國網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路資料洩露或者被竊取、篡改：(五)法律、行政法規規定的其他義務。不做等保就屬於第五個行為，國內目前已經有公開報導的因為沒有落實等級保護制度而被處罰的真實案例。所以等保要及時做，不要等。

　　誤區七：內網，無需進行等保

　　首先所有非涉密系統都屬於等級保護範疇，和系統在外網還是內網沒有關係;其次在內網的系統往往其網路安全技術措施做的並不好，甚至不少系統已經中毒不淺，所以不論系統在內網還是外網都得及時開展等保工作。

　　誤區八：做完等保測評，需要花費很多錢進行整改

　　並不是，整改花多少錢取決於你的資訊系統等級、系統現有的安全防護措施狀態以及網路運營者對測評分數的期望值，不一定要花費很多錢。

　　誤區九：資訊系統上雲就安全了

　　很多單位認為網站和資訊系統上雲後就安全了，等保不用做了。資訊系統是否上雲，安全責任主體都不會變。各類雲平臺只提供平臺和簡單的安全措施，安全責任主體單位還是要按等保要求落實相應的安全工作，只是物理和環境安全等部分安全工作由雲平臺承擔。

　　誤區十：雲系統是到註冊經營地備案

　　雲系統應當在系統實際運維團隊所在地市網安部門進行系統備案，因為這樣方便屬地公安對系統進行監管。

10個關於等級保護的認知誤區，你都瞭解嗎?

相關文章