系统定级应根据受损害主体及损害程度,而非简单降低以减少工作。等保2.0增加了专家评审和主管部门审批,确保定级准确性。未正确定级可能导致在网络安全事件中承担更多责任。尽管部分用户担心定级后监管增加,但实际监管有助于预防安全问题,提供政策指导,并非所有单位都会频繁接受检查。做好网络安全工作至关重要。
一些顾客担忧系统定级定高了中后期工作更加麻烦,一方面等级高了,技术标准高了,必须做的工作中多了;另一方面等保三级系统必须每一年都做评测,也感觉不便。因此惦记着系统定个等保二级就可以了,自个也省了事。
首先系统究竟定多少级是依据受损害的行为主体及其对行为主体损害的水平来明确的,是以客观事实为依据,而不是拍脑袋决策的。系统等级定低了,乍一看很有可能工作方面是非常容易干了,可是反倒是沒有贯彻落实好网络安全维护责任的立即主要表现,系统等级低了相对的安全防护规定也低了,那麼万一你的系统一不小心黑客攻击毁坏导致一定不良影响,在主管部门开展义务评定查证时,极有可能就会由于系统定级不科学,安全管理沒有执行及时而被惩罚。因小失大,或是踏踏实实把自己该做的工作搞好。
公布的等保2.0里定级步骤增加了“专家评审”和“主管部门审批”2个阶段,那样定级全过程可能越来越更为标准,定级也会更为精确。
一些用户会感觉系统定
最低0.47元/天 解锁文章
6231
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
