等保的几个误区,你中招了吗?
2021-06-30 17:36
网络安全关系到每个系统的安全,更是每个企业团体应该去积极落实的,但是对于等保的认识真的准确吗?小编收集了以下几个等保常见的误区,让大家进一步熟知。
一、不少企业认为等保测评整改需要太多经费
实际上,等保整改所需要的费用取决于网络运营者的信息系统等级、系统现有的安全防护措施状况以及运营者对测评分数的期望值。整改的内容也分为安全制度完善、安全加固及安全设备的添置。
二、不少企业不知道系统应该在哪里备案
根据信息安全等级保护管理办法的规定,等级保护的主体单位应该是信息系统的实际运营者,或是使用单位。而通常情况下,有些单位的注册地址与实际运营地址不一致,正常情况下是需要到实际运营地区的网安部门办理备案手续,例如注册地址在深圳,实际运营地址在广州,则需要到广州当地办理定级备案手续
三、不少企业会根据主观意愿来定级
有不少企业会有这方面的顾虑,怕自己等级定高了,对技术方面的要求也会要求更高,从而需要花费更多的人力物力,同时如果定到三级系统,需要每年都做测评,更花费大量精力。因此很多企业都会优先选择二级,觉得能省心省事。
实际上,定二级以上就需要做等保测评了。另外,等保1.0要求是自主定级, 有主管部门的需要主管部门审核,最终报送公安机关进行审核;而等保2.0定级流程新增了“专家评审”和“主管部门审核”两环节,过程将会变得更加规范与准确。
四、系统上云托管后,其他地方不需做等保测评
在现实生活中,较多小型企业偏向把系统部署在机房,而机房一般都是通过了等保测评的。但是根据法律规定原则,“谁运营谁负责,谁使用谁负责,谁主管谁负责”,系统责任主体还是网络运营者,所以仍然还是需要开展等保测评工作,承担相应的网络安全责任的,除此之外,部署在机房的系统仍需要购买相应的安全设备满足等保安全要求。
五、认为内网不需要做等保
根据《中华人民共和国网络安全法》,等级保护的对象是在建设、运营、维护和使用的网络与信息系统,因此不管是内网还是外网都符合等级保护安全要求。其实往往内网系统的漏洞才是最大的,更应该注重安全技术保护措施