为什么每年都要做等保测评?
根据《网络安全等级保护条例》(征求意见稿)第二十三条规定:第三级以上网络的运营者应当每年开展一次网络安全等级测评;四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。
由于测评费用较贵,公司必须将等保测评费用和相应的整改费用纳入考虑范围。因此,有的公司可能会问了:等保测评做了之后,代表着我的信息系统基本符合等级保护要求,是合规运行的,为什么还要每年测评一次呢?
灵狐科技这就给大家解答一下这个问题:
等级测评是非常重要的,它是一项合规性的活动,可以判定企业信息系统到底符不符合等级保护规定的安全要求,最重要的是,通过测评,企业可以明确自己信息系统存在的安全问题,并通过整改提高信息系统的安全防护水平,就可以在很大程度上避免病毒侵入、黑客攻击、信息泄露等问题。
通过等级测评,代表着公司信息系统现阶段是符合要求的,但是互联网并不是一成不变的,信息系统也会进行调整,相应的安全设备等可能也会损坏、老旧,这个时候,信息系统的安全防护水平就不符合等级保护的要求,需要通过整改,重新测评。
也因此,等保标准制定者考虑到每一个保护等级的信息系统的特性,设置了不同的测评周期。只有这样,信息系统的安全风险才能及时发现,防患于未然。
由于测评费用较贵,公司必须将等保测评费用和相应的整改费用纳入考虑范围。因此,有的公司可能会问了:等保测评做了之后,代表着我的信息系统基本符合等级保护要求,是合规运行的,为什么还要每年测评一次呢?
灵狐科技这就给大家解答一下这个问题:
等级测评是非常重要的,它是一项合规性的活动,可以判定企业信息系统到底符不符合等级保护规定的安全要求,最重要的是,通过测评,企业可以明确自己信息系统存在的安全问题,并通过整改提高信息系统的安全防护水平,就可以在很大程度上避免病毒侵入、黑客攻击、信息泄露等问题。
通过等级测评,代表着公司信息系统现阶段是符合要求的,但是互联网并不是一成不变的,信息系统也会进行调整,相应的安全设备等可能也会损坏、老旧,这个时候,信息系统的安全防护水平就不符合等级保护的要求,需要通过整改,重新测评。
也因此,等保标准制定者考虑到每一个保护等级的信息系统的特性,设置了不同的测评周期。只有这样,信息系统的安全风险才能及时发现,防患于未然。