等級保護(hù)2.0標(biāo)準(zhǔn)的發(fā)布說明了國家對網(wǎng)絡(luò)安全的重視����,很多企業(yè)、機(jī)構(gòu)響應(yīng)國家號召��,積極進(jìn)行等級保護(hù)定級評定�����。但多數(shù)企業(yè)管理者并不了解等級保護(hù)評定,小編總結(jié)了三個等級保護(hù)評定應(yīng)該注意的問題��,下面分享給大家���。
(網(wǎng)絡(luò)安全)
1���、定級由評測機(jī)構(gòu)和專業(yè)機(jī)構(gòu)說了算?
雖然聘請了專業(yè)的評測機(jī)構(gòu)進(jìn)行評測以幫助落實(shí)等保義務(wù),但是對于網(wǎng)絡(luò)信息系統(tǒng)定級準(zhǔn)確性的責(zé)任由企業(yè)承擔(dān)��。因此�����,評測機(jī)構(gòu)僅提出等級建議���,最終的級別需要企業(yè)正確把握��。對于確定為第二等級以上的��,應(yīng)當(dāng)在等級確定后30日內(nèi)向公安機(jī)關(guān)備案���。
2�、一次等保抑或重復(fù)等保?
對定級為二級或二級以上的網(wǎng)絡(luò)運(yùn)營者而言�����,等保評測與定級并非一勞永逸的事情��,二級網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)至少每兩年進(jìn)行一次評測和自查��,三級網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)至少每一年進(jìn)行一次評測和自查�����,四級網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)至少每半年進(jìn)行一次評測和自查����。
3、采取SaaS等網(wǎng)絡(luò)構(gòu)架和租用云服務(wù)的網(wǎng)絡(luò)運(yùn)營者不承擔(dān)等保義務(wù)?
當(dāng)前采取SaaS�����、PaaS����、Iaas等網(wǎng)絡(luò)構(gòu)架或者租用云服務(wù)或系統(tǒng)由他人托管的情況比較普遍����,在前述情況下企業(yè)仍然負(fù)有落實(shí)等保的法律義務(wù)���,應(yīng)參照相關(guān)國家標(biāo)準(zhǔn)與網(wǎng)絡(luò)服務(wù)商根據(jù)網(wǎng)絡(luò)邊界切分厘清雙方責(zé)任。
企業(yè)通訊
