过等保等级保护有哪些常见问题呢
最近更新时间:2023-07-21 11:17:37
等保全称是“信息安全等级保护”,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
1. 等保二级和三级有什么区别?
等保二级适用于对社会没影响,比如只影响自己公司内部的系统;等保三级适用于对社会有一定影响但是对国家网络安全没影响的系统。
2. 等保整个能保多少级?
等保根据系统重要程度和被破坏后的危害程度,划分为5个等级。
3. 等保测评多久做一次?
等保工作是一个持续的工作,等保测评也是一个周期性的工作,三级系统要求每年做一次,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业建议大家两年做一次测评。
4. 为什么我们要做等级保护?
开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内,外部存在的安全风险和脆弱性,通过整改之后,提供信息系统的信息安全防护能力,降低系统被各种攻击的风险。