日期:2019-11-15 點擊: 關鍵詞:網絡安全,等級保護
等級保護2.0標準的發布說明了國家對網絡安全的重視,很多企業、機構響應國家號召,積極進行等級保護定級評定。但多數企業管理者并不了解等級保護評定,小編總結了三個等級保護評定應該注意的問題,下面分享給大家。
(網絡安全)
1、定級由評測機構和專業機構說了算?
雖然聘請了專業的評測機構進行評測以幫助落實等保義務,但是對于網絡信息系統定級準確性的責任由企業承擔。因此,評測機構僅提出等級建議,最終的級別需要企業正確把握。對于確定為第二等級以上的,應當在等級確定后30日內向公安機關備案。
2、一次等保抑或重復等保?
對定級為二級或二級以上的網絡運營者而言,等保評測與定級并非一勞永逸的事情,二級網絡運營者應當至少每兩年進行一次評測和自查,三級網絡運營者應當至少每一年進行一次評測和自查,四級網絡運營者應當至少每半年進行一次評測和自查。
3、采取SaaS等網絡構架和租用云服務的網絡運營者不承擔等保義務?
當前采取SaaS、PaaS、Iaas等網絡構架或者租用云服務或系統由他人托管的情況比較普遍,在前述情況下企業仍然負有落實等保的法律義務,應參照相關國家標準與網絡服務商根據網絡邊界切分厘清雙方責任。
企業通訊
