等級保護工(gōng)作(zuò)十大(dà)誤區(qū)（下(±αδxià)）

在日(rì)常開(kāi)展等級保護工(gōng)作(z§‌uò)中，大(dà)家(jiā)總會(huì)有€β¥™(yǒu)一(yī)些(xiē)誤區(qū)，不(bù)得(de)不​↓ ↔(bù)等接著(zhe)整理(lǐ)等級保護工(gōng)作(zuò)'←≥十大(dà)誤區(qū)（下(xià)）供大(dà)家(jiā)交流。

6、等保測評做(zuò)過一(yī)次就(jiù)可(kě)以了(le)，以Ω☆™'後随便做(zuò)不(bù)做(zuò)？

背景：一(yī)些(xiē)客戶以為(wèi)ε<×等保測評隻要(yào)做(zuò)過一(yī)次就(ji•​₩ù)行(xíng)了(le)，以後就(jiù)不(bù)用(yòπ£ng)做(zuò)了(le)。把等保工(gōng)作(zuò)當成一(yī)個(gè)形式當成應付↑​工(gōng)程去(qù)做(zuò)。

答(dá)：等保工(gōng)作(zuò)是(shì)一(yī)個(gè)持續的(de)工(gōng)↑¶↓↓作(zuò)，等保測評也(yě)是(shì)一(yī)個(gè)周期性的(d←‌☆e)工(gōng)作(zuò)，三級系統要(yào)β♦✔求每年(nián)做(zuò)一(yī)次，四級系統每半年(nián)做(zuò)一(yī)次 ☆，二級系統部分(fēn)行(xíng)業(yè)明(mín ↔g)确要(yào)求每兩年(nián)做(zuòσ →)一(yī)次，沒有(yǒu)明(míng)确要(yào)求的(de)行(↓&xíng)業(yè)建議(yì)大(dà)家(jiā)兩年¶♣→£(nián)做(zuò)一(yī)次測評。

擴展：做(zuò)等保測評不(bù)應當抱著(zhe)應付的(de)心态去(qù)做(zuò)♣≠ ，如(rú)果大(dà)家(jiā)的(de)系統真能(nén£®g)按照(zhào)等級保護的(de)要(yào)> ×求去(qù)做(zuò)好(hǎo)，那(nà)麽你(nǐ)的(de)♣♦§φ系統安全防護水(shuǐ)平還(hái)是(shì)很(hěn)&©​ 高(gāo)的(de)。做(zuò)了(le)等保，一(yσ★‌✔ī)方面是(shì)合規，更多(duō)的(de)是(shì)切≤δ切實實協助我們做(zuò)好(hǎo)單位的(de)網♠§絡安全工(gōng)作(zuò)。

7、不(bù)做(zuò)等保沒關系，隻要(yào)不(bù)出事(shπ←σì)就(jiù)行(xíng)？

背景：一(yī)些(xiē)用(yòng)戶以為(wèi&↑ )做(zuò)不(bù)做(zuò)等保不(bù)要(yào)緊，關揵的(de)是(shì)不(✔∑bù)要(yào)出網絡安全事(shì)件(jiàn)，隻要(yào)不(bù)出事(shì&")都(dōu)沒問(wèn)題。

答(dá)：《中華人(rén)民(mín)共和(hé)國(guó≥→☆☆)網絡安全法》第二十一(yī)條 國(guó)家(jiā)實行(xíng)網絡安全等ε>♦級保護制(zhì)度。網絡運營者應當按照(z₽∏‍hào)網絡安全等級保護制(zhì)度的(de)要(yào)求，履行(xíng×↓₩)下(xià)列安全保護義務，保障網絡免受幹擾、破壞或者未經授權的(de)訪問(wèn)，防止↑≠<↑網絡數(shù)據洩露或者被竊取、篡改：（五）法律♥☆©、行(xíng)政法規規定的(de)其他(tā)義務。不(bù)做(zu$≥ò)等保就(jiù)屬于第五個(gè)行(xíng)為(✘♠≈♠wèi)，國(guó)內(nèi)目前已經有(yǒu Ω→)公開(kāi)報(bào)道(dào)的(de)因沒有(yǒu)←∞↑←落實等級保護制(zhì)度而被處罰的(de)真實案例。所以等保及時(s‌ hí)去(qù)做(zuò)，不(bù)要(yào)等。

擴展：網絡安全技(jì)術(shù)發展日(rì)新月(yuè)異，什(shén)麽叫安全？買什(s∑©hén)麽産品做(zuò)什(shén)麽服務就(jiù)能(néng)安全？絕對(d✘≥uì)的(de)安全是(shì)不(bù)可(kě)能(né"♦ng)的(de)，我們不(bù)能(néng)百分(fēn)百保證我們的(de)≈§×系統是(shì)安全的(de)，但(dàn)是(shì)我們得(de)把我們能(₩→néng)做(zuò)的(de)工(gōng)作(zuò)及時( λshí)做(zuò)到(dào)位，該做(zuò)的(de)工(≠>gōng)作(zuò)做(zuò)到(dào)€₹了(le)，自(zì)然也(yě)就(jiù)相(xiàng)對(duì)安全了(le)。↓♠φ±

8、系統在內(nèi)網，就(jiù)不(bù)需要(yào)‍¥做(zuò)等保了(le)？

背景：不(bù)少(shǎo)用(yòng)戶的(de)系統都(dōu)在單™®£α位內(nèi)網或者專網中，覺得(de)系統不(bù)對(duì)外(wài≈≤)相(xiàng)對(duì)安全，所以就(jiù)可(kě)以不(b¥$ù)做(zuò)等保了(le)。

答(dá)：首先所有(yǒu)非涉密系統都(dōu)屬于等級保護範疇，和(hé)系統®β在外(wài)網還(hái)是(shì)內(nèi)網沒有(yǒu)關系；其≤Ω ←次在內(nèi)網的(de)系統往往其網絡安全技(jì"‌®)術(shù)措施做(zuò)的(de)并不(bù)好(hǎo)，甚至不(bù)少(shǎ•≥o)系統已經中毒不(bù)淺。所以不(bù)論系統↔₽₩在內(nèi)網還(hái)是(shì)外(wài)$÷≥∏網都(dōu)得(de)及時(shí)開(kāi)展等保工(gōng)↔♠作(zuò)。

擴展：內(nèi)網不(bù)代表安全，而且現(xiàn)在&"純粹的(de)物(wù)理(lǐ)內(nèi)網很(hěn)少(shǎo)了¶®(le)，大(dà)部分(fēn)或多(duō)或少(shǎo× ₩)都(dōu)與互聯網有(yǒu)些(xiē)連接。內(§Ωnèi)網一(yī)旦中毒，擴散很(hěn)快(kuài)，而且很(hěn)難ππ清除，因為(wèi)很(hěn)多(duō)技(jì)術(shù)措施都(dōu)α≤"沒有(yǒu)，幾乎在裸奔狀态，一(yī)旦中毒很(hěn" ♠)容易就(jiù)跨了(le)。

 

9、給我們單位整體(tǐ)做(zuò)一(yī)個(gè)等保測評？

背景：一(yī)些(xiē)用(yòng)戶≠∑或者同行(xíng)搞不(bù)清等保到(dà‌<↕o)底是(shì)個(gè)什(shén)麽情況，以為(wèi)是' (shì)按照(zhào)整個(gè)單位去(qù)做(zuò)，天真 <✘地(dì)認為(wèi)一(yī)個(g≥↕è)單位做(zuò)一(yī)個(gè)等保測評就(ji∞♠∞ù)可(kě)以。

答(dá)：等保測評是(shì)按照(zhào)信息系統來(lái)的(de)，以一ε¥(yī)個(gè)信息系統為(wèi)測評整體(tǐ)，并不(bù)是(shì)♣£"☆按照(zhào)一(yī)個(gè)單位去(qù)做(z↕σ​uò)的(de)。

擴展：一(yī)個(gè)完整的(de)信息系統包↕♦括承載其的(de)物(wù)理(lǐ)機(jī)房(fáng)、服務器(qì)、主機(jī)、±π應用(yòng)、數(shù)據庫、網絡設備✘♠<及安全設備等，測評除了(le)這(zhè)些(xi φ™™ē)具體(tǐ)的(de)實體(tǐ)對(duì)象，還(∑∏₽σhái)包括相(xiàng)對(duì)應的(de)安全管理(lǐ)制(zhì)度。

 

10、等保測評做(zuò)完就(jiù)得(de)花(huā)很(hěn)多(duō)Ω<™∑錢(qián)去(qù)整改？

背景：一(yī)些(xiē)客戶有(yǒu)疑慮：測評是(shì) ↑®沒有(yǒu)多(duō)少(shǎo)錢(qián)，但→≥'(dàn)是(shì)測評後需要(yào)進行(xíng)安全建γ€設整改，需要(yào)花(huā)很(hěn)多(duōα™© )錢(qián)。

答(dá)：整改花(huā)多(duō)少(shǎo)錢(qián♣ )取決于你(nǐ)的(de)信息系統等級、系統現(xiàn)有(yǒu)的(de) ∑安全防護措施狀況以及網絡運營者對(duì)測評分(fēn)數(shù)的(de)期望值，不×‌≤✔(bù)一(yī)定要(yào)花(huā)很(hěn)多(duō)錢(qiá<♦ n)甚至不(bù)花(huā)錢(qián)。

擴展：整改的(de)內(nèi)容大(dà)體(tǐ)分(fēn)☆ ₩為(wèi)：安全制(zhì)度完善、安全加固等安全服務以及安全設¶★備的(de)添置。在安全制(zhì)度及₹♠®安全加固上(shàng)網絡運營者自(zΩ→≠₩ì)己可(kě)以做(zuò)很(hěn)多(duō)整改工(gōng)作(zuò)或者委托系統集→∏成方進行(xíng)加固，往往這(zhè)是(shì)不(bù)需₩• ®要(yào)額外(wài)付費(fèi)的(≥÷de)或者是(shì)包含在你(nǐ)和(hé)系統集成方合同約定中的(de)，這(zhè)兩<&$←塊內(nèi)容整改好(hǎo)，加上(shàng)♣λ®你(nǐ)有(yǒu)一(yī)定的(de)安全技(jì)術(shù)措施，基本上(shàngε↑π)是(shì)可(kě)以達到(dào)基本符合β∑'的(de)結論的(de)。所以花(huā)多(€π∑"duō)少(shǎo)錢(qián)看(kàn)你(nǐ)怎麽去(qù)做(zuò)或者π♠‍φ你(nǐ)的(de)期望值是(shì)多(duō)少(shǎo)。

來(lái)源：CSPEC