等级保护有哪些常见误区?
发表时间:2022/08/02
阅读量:679
来源:
云熙科技
误区1:系统已经上云,就不用做等保了
说明:根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,系统责任主体还是属于网络运营者,还是需要承担相应的网络安全责任,该做等保的还是需要做等保。系统上云后,不是安全责任主体转移。在IaaS、PaaS和SaaS不同模式下,相应的安全责任有区别,但是不是没有责任。
误区2:系统定级越低越好
说明:系统定级是根据受侵害的客体以及对客体侵害的程度来确定的。等保2.0采取专家评审、主管部门审核的方式,明确定级流程分为确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案。如果定级过低导致安全防护措施不到位,造成安全事件的,将会因为安全责任没有履行到位而被处罚。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)