这是描述信息
您现在的位置:
首页
/
/
/
哪些单位需要做等级保护测评?

哪些单位需要做等级保护测评?

  • 分类:行业动态
  • 作者:
  • 来源:
  • 发布时间:2022-10-13 16:45
  • 访问量:

【概要描述】2017年6月1日正式实施的《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。

哪些单位需要做等级保护测评?

【概要描述】2017年6月1日正式实施的《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。

  • 分类:行业动态
  • 作者:
  • 来源:
  • 发布时间:2022-10-13 16:45
  • 访问量:
详情

2017年6月1日正式实施的《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。可见,开展等级保护工作是企业义不容辞的网络安全义务。下面就由蓝队于队长和大家聊一聊等级保护测评那些你必须要知道的事!

一、哪些行业需要进行等级保护测评?

· 政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等

· 金融行业:金融监管机构、各大银行、证券、保险公司等

· 电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等

· 能源行业:电力公司、石油公司、烟草公司

· 企业单位:大中型企业、央企、上市公司等

· 其它有信息系统定级需求的行业与单位。

 

单位内部到底哪些系统需要做等级保护测评?

每个单位都有好多信息系统,大的原则是:确定为二级及以上的信息系统是需要做等保测评的。

那么单位内部哪些是二级及以上信息系统呢?

(1)二级系统主要是以下系统:区县级重要的信息系统,地市级和省级的一般信息系统,这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统,这些系统都可以定为二级系统;

(2)三级系统主要有以下系统:省级单位门户网站、地级市影响力比较大的单位门户网站、地级市及以上重要的业务网站需要定为三级;地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统,管理系统需要定到三级,跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级,跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。

当然我们在系统定级的时候还是要结合系统的重要性去实际定级,切勿死板硬套,例如我们在某区一个系统里面存储了全区上百万的人口信息,住房信息等等敏感信息,这样的系统虽然是在区县,但是就得定到三级。

关键词:

扫二维码用手机看