摘要:网络完全等级保护,涉及很多知识做为企业也有很多疑问?哪些行业需要做等保,现在做是不是晚了?做完等保还需要怎么做,如果等级保护不过我们该怎么办,围绕这些问题我们山东网亿的小编给大家整理了一下我们一起看一下。
现在还没做等保还来得及吗?有什么影响?
来得及。种一棵树,最好的时间是十年前,其次是现在。可先根据定级备案要求和流程,先向公安递交定级备案文件,测评与整改预算提上日程,在经费未落实前,可以先进行系统定级、差距分析、整改计划制订等工作。
业务系统在云上,安全是云平台负责的吧?
根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)附录D,云服务商根据提供的IaaS、PaaS、SaaS模式承担不同的平台安全责任。业务系统上云后,云租户与云平台服务商之间应遵循责任分担矩阵共同承担相应的安全责任。
也就是说云平台承担的是云平台的安全责任,部署在云平台上的系统或数据所有者,应对该系统或数据承担网络安全保护责任。
用哪些安全产品能过等保?
可根据实际情况,如考虑等保测评结果分数与等级、业务系统风险与防护要求等综合考虑安全通信网络防护、安全区域边界防护、安全计算环境防护、安全管理中心、安全建设与运维等投入。建议咨询专业的安全咨询服务机构烟台网络公司定制解决方案。
有哪些情况系统定级无需专家评审?
信息系统运营使用单位有上级主管部门,且对信息系统的安全保护等级有定级指导意见或审核批准的,可无需在进行等级专家评审。
主管部门一般指行业的上级主管部门或监管部门。如果是跨地域联网运营使用的信息系统,则必须由上级主管部门审批,确保同类系统或分支系统在各地域分别定级的一致性。具体要求建议咨询属地网安
业务系统在内/专网,还需要做等保吗?
需要。内网与专网的非涉密系统都属于等级保护范畴,虽然内/专网相对于互联网,业务系统的用户比较明确或可控,但内网不代表安全。
等级保护测评结论不符合是不是等级保护工作就白做了?
不是。等级保护测评结论为“差”,表示目前该信息系统存在高危风险或整体安全性较差,没有达到相应标准要求。但是这并不代表等级保护工作白做了,即使你拿着不符合的测评报告,主管单位也是承认你们单位今年的等级保护工作已经开展过了,只是目前的问题较多,没达到相应的标准,需要抓紧整改。如果您不知道如何进行下一步可以交给我们烟台网站建设来为您整改。
拿什么证明开展过等级保护工作?
一般情况是备案证明和测评报告,测评报告应加盖测评机构公章和测评专用章。
系统在云上,还要做等保吗?
要做。业务上云有多种情况,如在公有云、私有云、专有云等不同属性的云上,并采用IaaS、PaaS、SaaS、IDC托管等不同服务,虽然安全责任边界发生了变化,但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则,应承担网络安全责任进行等级保护工作。
是否要通过测评这个需根据系统的重要程度,依据国家标准和相关部门要求来确定。
哪些企业和单位应该开展等保工作?
根据 GB/T 22239-2019的相关规定:
划重点:
(1)中国境内运营的
(2)政府、事业单位、对外提供服务的企业
(3)除信息系统外,还包括:基础网络、云平台、大数据、物联网、工控系统和移动互联
也就是说,基本涵盖了企业的对外提供服务的业务系统和产品。
山东网亿网络科技有限公司18年行业经验、服务企业5000家,知名企业近160家。是山东企业"互联网+";"移动营销"品牌。胶东执行供给侧改革的网络企业。咨询热线:18866450827
相关搜索:烟台网站建设 烟台网站制作 烟台网页设计 烟台网络公司 山东网亿
图片和文字来源于网络,出自天帷测评公众号,如有侵权烦请告知,我们会立即删除并表示歉意。谢谢!
