欢迎访问等保测评网!

等保服务热线:18122425657

当前位置:主页 > 等保咨询 >

等保测评只用做一次吗?

2020-08-04 17:15
一些客户认为等保测评只用做一次就可以了,以后就不用做了。但这种想法是非常错误的。根据规定,二级及以上的信息系统都需要进行等级测评。且等级测评是一项长期工作,第一次测评通过以后,企业还要根据不同系统对应的测评周期,按时进行复测。
 
级别 测评周期
第一级(自主保护级) 不需要
第二级(指导保护级) 每两年至少一次
第三级(监督保护级) 每年一至少次
第四级(强制保护级) 每半年至少一次
第五级(专控保护级) 超出等保范畴
 
由于对等级保护了解不多,不少企业可能会认为等级保护没那么重要,应付过去就完事了。但事实上,等级保护是企业必须做的,企业落实等级保护也有诸多好处:
 
1、等级保护是国情所需,国家规定必须要做等保测评,不做等保会被罚!我国实行网络安全等级保护制度,企业完成等保测评意味公安机关认可系统的安全现状,一旦发生安全事件是意外。但如果企业没有履行等级保护测评,则意味着系统没有达到国家安全要求,一旦发生安全事件,企业将承担主要责任,网监部门将直接进行严厉的处罚。
 
所以,等级保护的落实代表着企业满足国家相关法律法规和制度的要求。
 
2、在金融、电力、广电、医疗、教育等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。如:
2018年9月,国家卫生健康委员会发布《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》,对互联网医院信息安全、人员资质、监督管理等进行了规范,明确提出了互联网医院要实施第三级信息安全等级保护等规定。
2019年4月,交通厅发布《网络平台道路货运经营服务指南》,明确提出网络货运运营者应当接入升级货运信息监测系统。
2019年11月,教育部办公厅发布关于印发《教育移动互联网应用程序备案管理办法》的通知,要求教育APP限期完成备案工作。
……
 
所以,等级保护的落实代表着企业满足相关主管单位和行业要求。
 
3、企业所对接的客户可能也会要求企业必须完成等保测评,因为这意味着该企业提供的业务有安全、合规保障。
所以,等级保护的落实代表着企业满足客户要求。交付系统需经过等级保护测评认证已经成为各个行业的基础门槛。
 
最后,黑客攻击、信息泄露、病毒侵入等网络安全事故频发,企业按要求落实等级保护工作,可以在极大程度上规避这些风险。