一些顾客担忧系统定级定高了中后期工作更加麻烦,一方面等级高了,技术标准高了,必须做的工作中多了;另一方面等保三级系统必须每一年都做评测,也感觉不便。因此惦记着系统定个等保二级就可以了,自个也省了事。
首先系统究竟定多少级是依据受损害的行为主体及其对行为主体损害的水平来明确的,是以客观事实为依据,而不是拍脑袋决策的。系统等级定低了,乍一看很有可能工作方面是非常容易干了,可是反倒是沒有贯彻落实好网络安全维护责任的立即主要表现,系统等级低了相对的安全防护规定也低了,那麼万一你的系统一不小心黑客攻击毁坏导致一定不良影响,在主管部门开展义务评定查证时,极有可能就会由于系统定级不科学,安全管理沒有执行及时而被惩罚。因小失大,或是踏踏实实把自己该做的工作搞好。
公布的等保2.0里定级步骤增加了“专家评审”和“主管部门审批”2个阶段,那样定级全过程可能越来越更为标准,定级也会更为精确。
一些用户会感觉系统定