正在严格落地执行等保2.0政策,但很多企业对于等保2.0政策不是很了解,不是很清楚,存在很多疑惑。对于企业是否有必要过等保不清楚,例如部署在云平台和IDC机房的系统也要过等保吗?
部署在云平台和IDC机房的系统也要过等保吗?
【回答】:目前比较多的小型企业客户偏向于把系统部署在云平台与IDC机房。这些云平台、IDC机房一般都通过了等级测评。不过,根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,系统责任主体仍然还是属于网络运营者自己,所以,还是得承担相应的网络安全责任,该进行系统定级的还是得定级,该做等保的还是得做等保。简单来说就是部署在云平台的系统还需要购买云平台的安全服务或者第三方安全服务,部署在IDC机房的系统还需要购买相应的安全设备以满足等保安全要求。
等保小知识汇总
等保办是啥单位?属于哪个系统?
【回答】:《网络安全等级保护测评机构管理办法》中规定,网络安全等级保护工作领导(协调)小组办公室简称等保办。其应该归属于公安部网络安全中心。
等级保护工作是指等保测评吗?意思一样吗?
【回答】:等级保护工作包含等保测评,但不仅限于等保测评,两者意思是不一样的。等级保护工作包含定级、备案、测评、建设整改和监督审查五项内容,测评只是其中一项。等保测评只是开始,更重要的是通过测评寻找出差距,分析出目前系统存在的风险,及时查漏补缺,进行安全建设整改,提高信息系统的安全防护能力,降低系统受到攻击破坏的概率。所以等级保护工作不是只做一个等级测评就可以。
等保3.0是什么意思?有等保3.0吗?
【回答】:目前等级保护只有等保1.0和等保2.0的说法,还没有等保3.0的说法。自2019年12月1日起正式施行等保2.0,所以一般默认等保即等保2.0。但这里需要注意的一点是,等保2.0中信息系统等级分5个级别,第一级、第二级、第三级、第四级、第五级。所以很多人会把等保三级测评当成了等保3.0。所以一定要明白三级等保测评不等于等保3.0。
等保一级需要测评吗?
【回答】:等保一级属于等级保护中的最低级别,无需参与等级保护测评,提交相关申请资料,公安部门审核通过即可。一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息统。但必须注意一点的是,第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。