等级保护测评做一次就可以了吗

2019-11-25 15:50:09 万方科技 442

  等级保护测评不是一次检查就结束的事情,而且需要周期开展的网络安全监管工作的一环,是一种管理办法,就如车辆年检一样。由于信息以及信息系统是不断变化,新加入的一些等级保护测评对象如云计算、移动互联网、物联网和大数据,更是在不断完善的过程中,还需要做好网络安全的监管工作。

  等级保护测评是真针对网络安全等级保护定级备案结果为二级以上的测评对象(一般为信息系统)开展等级保护测评工作。由于定级分为5大级别,等保一级无需要测评,等保二级一般认为需要两年至少开展一次,等保三级以上的系统需要每年开展一次。等保四级和等保五级是一些重要信息基础设施或者一些大型的政府机关信息系统,这些系统一般还需要开展分级保护工作(针对涉及国家机密的信息系统),因此在普通企业和事业单位中一般很少涉及到等保四级测评和等保五级测评的。

  虽然等级保护测评工作一旦开展,就是需要定期开展,会是一项长期的指出,而且费用一般不低(等级保护二级测评4万起,等级保护三级测评7万起)。但是,基于履行网络安全保护义务的法律要求以及上级主管部门的要求,还有就是基于信息系统的基础的网络安全防护能力保障要求,做等级保护测评,是一件非常有意义的事情。而且对于一些主管部门已经制定成熟的管理规范的行业,想要依法正常经营,做等级保护测评是一项基础工作。这些行业一般有金融、教育、医疗、电力、广播电视台、水力工程、交通物流等等。