【等保小知识】等保测评是安全认证吗?
等保2.0政策已经正式落地执行了一段时间,但大家对于等保政策还存在很多问题,还有很多知识不了解。例如有人问,等保测评是安全认证吗?今天我们小编就给回答一下。
等保测评是安全认证吗?
【回答】:首先我们要明确的一点是,等保测评并非安全认证。等保测评并非相当于 ISO 20000 系列的信息技术服务管理认证,也并非于 ISO27000 系列的信息安全管理体系认证。等级保护制度是国家信息安全管理的制度,是国家意志的体现。落实等级保护制度为了国家法律法规的合规需求。
做等保测评的意义
1、有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设协调;
2、有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;
3、有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;
4、有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;
5、有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。
所以符合规定企业,一定要办理等保测评。
名词解释
1、等保测评:
2、ISO20000: 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000 信息技术服务管理体系标准代表了被广泛认可的评估 IT 服务管理流程的原则的基础。
3、ISO27000:ISO27001 是 ISO27000 系列的主标准,类似于 ISO9000 系列中的 ISO9001,各类组织可以按照 ISO27001 的要求建立自己的信息安全管理体系(ISMS),并通过认证。
【相关链接】:
评论