等保等级保护定级对象只定信息系统吗?还是说定单位?

Posted 行云管家

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保等级保护定级对象只定信息系统吗?还是说定单位?相关的知识,希望对你有一定的参考价值。

虽然等保2.0政策正在如火如荼的进行,但很多企业对于相关等保政策还不是很了解,还不是很明白。例如很多企业再问,等级保护定级对象只定信息系统吗?还是说定单位?

等级保护定级对象只定信息系统吗?还是说定单位?

1、首先我们要明确一点的是,等级保护定级对象不是单位,是信息系统;

2、其次等保2.0政策实施后,等保定级对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源等),对象包括网络基础设施(广电网、电信网、专用通信网络 等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。

等保2.0政策常见问题解答

等保2.0是什么?

等保2.0是等保1.0的升级,也就是网络安全等级保护。目前我国将全国的信息系统(包括网络)按照信息系统的业务信息和系统服务被破坏后,对受侵害客体的侵害程度分成五个安全保护等级。

企业可以定级吗?可以自己确定等保等级吗?

不可以。根据规定企业不可根据自己的主观意愿来定级。目前的等级保护对象(信息系统)的安全级别分为五个等级:1级为最低级别,5级为最高级别。如果定了1级,不需要做等级测评,自主进行保护即可;定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定,如果定高了,有可能造成投资的浪费;定低了则有可能造成重要信息系统得不到应有的保护,应该谨慎定级。

等保一级二级三级哪个要求更高?

等保一级二级三级中,等保三级要求最高,二级其次,等保以及要求最低。等保二级为一般系统,监督管理级别为指导保护级;而等保三级为重要系统/关键词信息基础设施,属于监督保护级,应当每年至少进行一次等级测评;等保一级属于等级保护中的最低级别,无需参与等级保护测评,提交相关申请资料,公安部门审核通过即可。

以上是关于等保等级保护定级对象只定信息系统吗?还是说定单位?的主要内容,如果未能解决你的问题,请参考以下文章

《信息系统安全等级保护定级报告》

《信息系统安全等级保护定级报告》

等保2.0 | 网站信息系统安全等级保护需要哪些步骤?

等保2.0 | 网站信息系统安全等级保护需要哪些步骤?

等保2.0云计算定级对象如何确定

等保2.0.等保对象知多少