等保二级等保常见问题解答汇总
Posted 行云管家
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保二级等保常见问题解答汇总相关的知识,希望对你有一定的参考价值。
需要过二级等保的企业越来越多,但很多企业对于二级等保政策存在很多疑问,例如二级等保是什么意思?二级等保测评通过需要多少分?为什么要做等保二级?二级等保需要做日志审计吗等等。今天我们小编就给汇总了二级等保常见问题,帮助大家更多的了解二级等保政策。
二级等保是什么意思?
【回答】:二级等保是网络安全等级制度中五个级别的其中一个级别,相对于一级等保高一级,比其他级别低。二级等保,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
二级等保测评通过需要多少分?
【回答】:一般高于70分,可以说是合格;低于70分的话就是属于差了。因此等保二级一般情况下,分数达到75分以上,应该是可以通过的。但是,由于不同行业,不同地区和不同测评机构对于《网络安全等级保护制度》和技术标准的理解有所差别,因此实际的测评结果要求还是需要根据实际开展等级保护测评机构来决定,是否满足要求还需要相关部门做检查。其实只要是认真开展网络安全等级保护建设工作的,不需要太纠结二级等级保护测评分数。认真落实整改工作,依据等级保护整改清单来修改,只要有相关技术人员配合,一般不会有太大的问题。
为什么要做等保二级?过等保二级有什么好处?
等保二级系统主要是一些数据量不大、涉及用户人数不多的系统。但就算这样也是要过等保二级的。过等保二级好处多多,具体如下:好处1、遵循国家法律法规要求,避免受到相应处罚;好处2、提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象;好处3、完成行业主管单位要求,确保公司业务有序进行;好处4、落实个人及单位的网络安全保护义务,合理规避风险。
二级等保需要做日志审计吗?
【回答】:答案是肯定需要的。因为对关键网络设备、关键主机设备、关键安全设备等未开启审计功能同时也没有使用堡垒机等技术手段的也是不符合要求的。简单来说就是以后只要做等保,日志审计将是一个标配,否则就是不符合。其对日志审计的要求如下:
a、安全区域边界中对各类审计记录进行备份的要求;
b、安全计算环境中对各类设备和系统审计记录进行备份的要求。
过二级等保设备选哪家?
【回答】:过二级等保就选行云管家!行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证。其具备集中管控、多重防护等多种特性,支持多云、混合云IT架构,全方位保障了企业信息安全,是过等保之必备利器。不仅如此,性价比还超高,如需了解更多,请拨打4008825683!
等保二级是否需要做密评?
【回答】:不需要。根据规定,密评主要涉及到有以下网络和系统的单位:重要领域网络和信息系统包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。
以上是关于等保二级等保常见问题解答汇总的主要内容,如果未能解决你的问题,请参考以下文章