写点什么

【等保】等级保护定级对象只定信息系统吗?还是说定单位?

作者:行云管家
  • 2022 年 4 月 06 日
  • 本文字数:722 字

    阅读完需:约 2 分钟

虽然等保2.0政策正在如火如荼的进行,但很多企业对于相关等保政策还不是很了解,还不是很明白。例如很多企业再问,等级保护定级对象只定信息系统吗?还是说定单位?


等级保护定级对象只定信息系统吗?还是说定单位?

1、首先我们要明确一点的是,等级保护定级对象不是单位,是信息系统;

2、其次等保 2.0 政策实施后,等保定级对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源等),对象包括网络基础设施(广电网、电信网、专用通信网络 等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。


等保 2.0 政策常见问题解答


等保2.0是什么?

等保 2.0 是等保 1.0 的升级,也就是网络安全等级保护。目前我国将全国的信息系统(包括网络)按照信息系统的业务信息和系统服务被破坏后,对受侵害客体的侵害程度分成五个安全保护等级。


企业可以定级吗?可以自己确定等保等级吗?

不可以。根据规定企业不可根据自己的主观意愿来定级。目前的等级保护对象(信息系统)的安全级别分为五个等级:1 级为最低级别,5 级为最高级别。如果定了 1 级,不需要做等级测评,自主进行保护即可;定 2 级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定,如果定高了,有可能造成投资的浪费;定低了则有可能造成重要信息系统得不到应有的保护,应该谨慎定级。


等保一级二级三级哪个要求更高?

等保一级二级三级中,等保三级要求最高,二级其次,等保以及要求最低。等保二级为一般系统,监督管理级别为指导保护级;而等保三级为重要系统/关键词信息基础设施,属于监督保护级,应当每年至少进行一次等级测评;等保一级属于等级保护中的最低级别,无需参与等级保护测评,提交相关申请资料,公安部门审核通过即可。

用户头像

行云管家

关注

行云管家-领先的多云管理平台 2021.07.12 加入

还未添加个人简介

评论

发布
暂无评论
【等保】等级保护定级对象只定信息系统吗?还是说定单位?_网络安全_行云管家_InfoQ写作平台