信息安全等级测评是什么,一定要做吗

2020-08-17 11:11:46 万方科技整理 18

  信息安全等级测评简单来说就是一种网络安全评估工作。随着等保2.0的时代到来,信息安全等级测也被称为网络安全等级保护测评(简称等级保护测评/等级测评)。您应该更关心,什么时候需要开展等级保护测评工作吧。

  一般来说等级保护测评是在企业完成等级保护定级工作后才开展的。如果您的等级保护备案证明是二级以上的,是需要开展等级保护测评的。其中等级保护三级要求每年开展一次等级保护测评,等级保护四级要求每半年开展一次。有一些朋友说等级保护二级是否强制开展等级保护测评,这个没有想过法规明确指出,但是建议还是在获取等级保护证明时,咨询当地公安部门是否需要开展等级保护测评工作,这样更为准确。就万方安全服务过的客户来看,定级为等级保护二级系统或者网站,绝大部分都是主动参与开展等级保护测评的。

  随着网络安全监管力度的加大,网络安全检查大范围检查活动增多,主动开展等级保护测评,还可以提前帮助你查出一些不合规的信息安全漏洞以及缺少哪些网络安全防护措施,因此,等保二级以上的系统或者网站开展等级保护测评还是非常有必要的。最近不少APP因为过度收集客户信息导致下架整改,如果提前开展了等级保护测评,并且认真落实整改工作,可以提前完成整改,避免下架。因为等级保护测评中信息收集、隐私保护也是测评项目之一。

图片关键词