等保常见问题

在做咨询的过程中,经常遇到客户问的问题,在这里整理一下(后期继续补充):

1、等保3.0?

答:等级保护只有等保1.0和等保2.0,且等保1.0已经成为历史,自2019年12月1日起正式施行等保2.0。一般默认即等保2.0。

  等保2.0中,信息系统等级分5个级别,第一级、第二级、第三级、第四级、第五级

  如何定级参考定级备案篇。 

2、我们公司能不能所有系统为一个整体,来做等保?

答:等级保护是以信息系统为整体,而不是以公司或部门。

  比如有一个公司有10个信息系统,那么除去不重要的,还有5个。

  a、有两个信息系统之间存在较多的数据之间的交互,则可以以一个整体做等保;

  b、如有较少的数据交互或不存在交互,则建议单独定级。

3、系统在我们公司内网,要不要做等保?

答:等级保护的范围是全国所有非涉密系统,无论系统在内网还是互联网,都需要做等保。

4、有没有标准上面说明等保二级是二年一次,等保三级是一年一次?

答:等保二级每两年一次,没有明确的标准说明,一般都是建议每两年做一次

  等保三级每年都需做一次,参考见《信息安全等级保护管理办法》(公通字[2007]43号),又称43号文

  http://www.scio.gov.cn/ztk/hlwxx/02/09/document/533639/533639.htm

  第十四条明确规定。

  

 

 

  

大家对等保有什么疑问,欢迎评论区提问。。。

posted @ 2021-03-15 09:23  尛①麵  阅读(82)  评论(0编辑  收藏  举报