等保知识十个等保常见问题解答汇总
Posted 行云管家
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保知识十个等保常见问题解答汇总相关的知识,希望对你有一定的参考价值。
越来越多的企业需要过等保,但对于等保相关事项不是很清楚,为此我们小编特意为大家汇总了十个等保常见问题解答,希望加深大家的了解。更多知识看行云管家官网哦!
问题一、企业为什么要过等保?
【回答】:从法规角度,《中华人民共和国网络安全法》第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。简单来说,是国家法律法规、相关政策制度要求我们去开展等级保护工作,不做就不合规,就违法。
从网络安全角度,企业可以合理地规避风险。企业通过等级保护,是对企业信息系统安全认证,帮助企业建立可靠、合规的网络安全环境。在发生重大安全事件时,主管单位会首先查看企业是否主观上重视信息安全,即企业是否开展等级保护工作。
问题二、等级保护与分级保护各分为几个等级,对应关系是什么?
【回答】:等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。
问题三、如何过等保?
【回答】:客户需要先对系统进行定级和备案,根据等保有关规定和标准,对信息系统进行安全建设整改,然后找专门的测评机构对系统开展测评工作,测评结束后,测评结果符合国家相应标准就可以获取等保认证。
问题四、等保测评报告多久可以拿到?
【回答】:依照整改标准进行整改,从完成备案后到拿到测评报告需要1~2个月不等。
问题五、等保测评结论分为几个级别?多少分为合格?
【回答】:目前等保测评结论分为优、良、中、差几个级别,70分以上才算及格,90分以上算优秀。
问题六、等保测评多长时间做一次?每年都要做吗?
【回答】:根据规定,第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
问题七、系统在云上,还需要做等保吗?
【回答】:需要。业务上云有多种情况,如在公有云、私有云、专有云和混合云不同属性的云上,并采用IaaS、PaaS、SaaS、IDC托管等服务,虽然安全责任边界发生了变化,但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则,应承担网络安全责任进行等级保护工作。
问题八、如何选择测评机构开展测评?
【回答】:选择有测评资质的测评公司,优先考虑本地测评公司,具体可以上行云管家官网查看。
问题九、不做等级保护会有什么后果?
【回答】:在《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。属于法律、行政法规规定的其他义务。不做等保就等于违法。国内已有多起因为不做等保遭受处罚的事件。部分行业对等保有明确规定和处罚。
问题十、过等保设备选择哪家好?
【回答】:过等保设备就选行云管家!行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证。其具备了集中管控、多重防护等多种特性,支持多云、混合云IT架构,全方位保障了企业信息安全,是过等保之必备利器。
以上是关于等保知识十个等保常见问题解答汇总的主要内容,如果未能解决你的问题,请参考以下文章