更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-03-07 16:06:13
等保测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动,也是大部分企业必须完成的一项工作,有着非常重要的作用。那么企业为什么要做等保测评?等保复测需要重新定级吗?以下是详细的内容介绍。
企业为什么要做等保测评?
①网络安全等级保护测评是为了发现用户单位系统内、外部存在的安全风险和脆弱性,能够让企业内部提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。
②等级保护是我国关于信息安全的基本政策,国家明确要求我国信息安全保障工作实行等级保护制度,即国家法律法规要求企业必须开展等级保护测评工作,否则就是不合规、不合法。
③很多行业主管单位会要求客户开展等级保护工作,并且下发行业要求文件,企业包括金融、电力、**、医疗、教育等,不仅行业主管会有要求,信息安全主管单位包括公安、网信办、通管局等也会要求开展等级保护工作。
④信息安全事件时常会发生在我们身边,比如网站被黑客攻击、数据被篡改、敏感信息泄露,在这些事件发生的背景下,主管单位需要去现场调查,这时就会需要你出具等级保护备案证明和测评报告,这是等保测评工作是否开展的一个最重要的衡量标准。
等保复测需要重新定级吗?
根据2022年4月28日发布的国家等级保护标准体系的核心标准之一的GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》,当等级保护对象所处理的业务信息和系统服务范围发生变化,可能导致业务信息安全或系统服务安全受到破坏后的受侵害客体和对客体的侵害程度发生变化时,企业需根据该标准重新确定定级对象和安全保护等级。
也就是说,等保复测需不需要重新定级是根据等级保护对象所处理的业务信息和系统服务范围是否发生变化来确定的。根据相关经验来讲,由于系统扩展需要,用户量增加,二级等保在复测的时候一般需要重新定级,三级和四级等保则比较稳定,一般不需要重新定级。
