等级保护测评必须做吗?

2021-01-08 14:33:17 网络整理 2282

  等级保护测评不一定需要做,但是一些企业的重要系统在定级为等保三级时,是可以确定是需要做的,目前定级为等保二级,很多企业根据主管部门的建议也需要做。因此,是否需要做等级保护测评需要结合网络安全等级保护备案结果以及主管部门的要求来确定。

  等级保护测评是什么

  等级保护测评在等保1.0,是信息安全等级保护测评的简称,在等保2.0时代是网络安全等级保护测评的简称。

  网络安全等级保护测评是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。等级保护测评是标准符合性评判活动,即依据网络安全等级保护的国家标准或行业标准,按照特定方法对网络的安全防护能力进行科学公正的综合评判过程。

  网络安全等级保护基本概念

  网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。

  网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。

  为什么要开展等级保护工作

  1.自身安全

  开展等保的最重要原因是通过等级保护工作,发现单位信息系统与国家安全标准之间存在的差距,查明目前系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

  2.法律规定

  《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当按照网络安全等级保护制度的要求, 履行安全保护义务,如果拒不屜行,将会受到相应处罚。

  本文部分内容转载自福建省网络与信息安全测评中心微信公众号的《等级保护测评》一文,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。

图片关键词