在做咨詢的過程中,經常遇到客戶問的問題,在這裡整理一下(後期繼續補充):
1、等保3.0?
答:等級保護隻有等保1.0和等保2.0,且等保1.0已經成為曆史,自2019年12月1日起正式施行等保2.0。一般預設即等保2.0。
等保2.0中,資訊系統等級分5個級别,第一級、第二級、第三級、第四級、第五級
如何定級參考定級備案篇。
2、我們公司能不能所有系統為一個整體,來做等保?
答:等級保護是以資訊系統為整體,而不是以公司或部門。
比如有一個公司有10個資訊系統,那麼除去不重要的,還有5個。
a、有兩個資訊系統之間存在較多的資料之間的互動,則可以以一個整體做等保;
b、如有較少的資料互動或不存在互動,則建議單獨定級。
3、系統在我們公司内網,要不要做等保?
答:等級保護的範圍是全國所有非涉密系統,無論系統在内網還是網際網路,都需要做等保。
4、有沒有标準上面說明等保二級是二年一次,等保三級是一年一次?
答:等保二級每兩年一次,沒有明确的标準說明,一般都是建議每兩年做一次
等保三級每年都需做一次,參考見《資訊安全等級保護管理辦法》(公通字[2007]43号),又稱43号文
http://www.scio.gov.cn/ztk/hlwxx/02/09/document/533639/533639.htm
第十四條明确規定。
5、雲上系統,不論是IaaS、PaaS還是SaaS,也是需要做等保的。
大家對等保有什麼疑問,歡迎評論區提問。。。
默默滴、低調滴、前行!
QQ:1226741439