网络安全等级保护经常遇到的问题?
1、内网系统也需要做等保测评吗?
答:所有非涉密系统
都属于等级保护范畴,和系统在外网还是内网没有关系;《网络安全法》规定,等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。不管是内网还是外网系统,都需要符合等级保护安全的要求。
2、系统托管在其他云上也需要做等保吗?
答:目前小型企业客户偏向于把系统部署在云平台与IDC机房。这些云平台、IDC机房一般都通过了等级测评
。根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,系统责任主体仍然还是属于网络运营者自己,还是得承担相应的网络安全责任,该进行系统定级的还是得定级,该做等保的还是得做等保。
3、等保定级是自己说了算的吗?
答:目前的等级保护对象(信息系统)的安全级别分为五个等级,如果定了1级,不需要做等级测评,自主进行保护即可。定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定。如果定高了,有可能造成投资的浪费;定低了则有可能造成重要信息系统得不到应有的保护,应该谨慎定级。