不是所有网站都要做等保测评,那什么网站需要特别注意呢

2019-09-27 16:25:36 万方科技 436

  网站作为一个信息分享的载体,虽然随着APP、各种软件的出现,人们在选择查看一些专业领域的知识时开始有了更多的选择。但是就目前的情况,利用网站来发布信息、传播信息还是普遍存在。因为做一个简单的网站,相比较开发APP和软件来说,会更加简单和节约成本。另外,网站还是一个宣传的渠道,只要被搜索引擎收录,就有可能被其他人搜索查看。因此,很多企业都会建立自己的公司网站或者产品网站。随着等保2.0的发布,以及网络安全法的普及,人们开始有了这样的疑问,是不是所有网站都要进行等保测评呢?

  首先,我们来简单了解一下等保2.0制度。等保2.0就是一个网络安全等级保护的一系列标准的总称。而网络安全法要网络运营者要按照相关要求开展等级保护。等级保护定级为二级以上(第二级(含)以上网络系统)的网络安全运营者,在安全保护等级确定后30日内,由其运营使用单位或者主管部门到所在地设区的地市级以上公安机关办理备案手续。

  因此,是否需要做等级保护测评,就看你的网站是否符合等保定级标准要求,一般来说,网站定级为二级比较多。也有很多网站是等保一级,这个可以自主定级。对于个人网站来说,一般不涉及在线交易。

  县级重要的网站,地市级和省级的一般网站,这里的一般网站指的是不涉及敏感信息、重要信息的网站,这些网站都可以定为二级系统;这些网站主要用于内部在线办公或者处理业务数据。(不涉及公司内部密码和商业机密)

  省级门户网站和地市级及以上重要的业务网站需要定为三级,地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统,管理系统需要定到三级,跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级,跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。(涉及商业秘密、敏感信息和工作机密)

  因此,一般的公司,定级为一级几率比较大,而一些涉及在线支付、特别是允许第三方公司完成在线交易的网站,定级为二级可能性很大,如果网站用户数量特别大的话,定级为三级的可行性也大。

  从行业来看的话,教育、医疗、金融、交通、物流、广电、游戏和大型的社交媒体的网站,需要特别注意,这些行业的网站,需要自查网站的重要性,如果很多核心业务数据在里面,那么就要注意了。一旦泄露信息,遭到攻击,影响一定不小,因此被定级为二级以上的可能性很大。特别是在线教育、互联网医院、P2P等等互联网+的行业需要特别注意。

什么网站需要开展等级保护