等保测评与等保备案有什么区别
等保备案和等保测评是等级保护工作的其中两个环节。我国实行网络安全等级保护制度,网络运营者需按照规定落实等级保护工作。等级保护工作具体又分为定级、备案、安全建设、等级测评、监督检查几个流程。
其中,备案指申办单位持定级报告和备案表等材料到机关网安部门进行备案。根据《网络安全法》:网络系统运营使用单位在初步确定网络系统安全保护等级后,对于*二级(含)以上网络系统,在安全保护等级确定后30日内,由其运营使用单位或者主管部门到所在地设区的地市级以上机关办理备案手续。
机关收到网络系统运营使用单位的备案材料后,对系统定级基本准确的,颁发由部统一监制的《备案证明》;对于定级不准的,会向备案单位发整改通知,建议组织*重新进行定级评审,并报上级主管部门审批。备案单位仍然坚持原定等级的,机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级机关同意后,同时通报备案单位的上级主管部门。
对拒不备案的,机关依据《*人民共和国计算机信息系统安全保护条例》等有关法律法规规定,责令其限期整改。逾期仍不备案的,应予以警告,并向其上级主管部门通报。需要向*和国家机关通报的,要报经部同意。
等级测评指申办单位委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。也就是说,等保备案≠等保测评。
不做等保测评可以吗?
需要明确的是,信息系统安全保护等级一共有5个级别,由1到5级别逐渐升高。而在这五个等级中,除了*1级的信息系统不需要进行测评,其他四个级别的信息系统都要进行测评。不过,*5级的信息系统的测评不在测评机构的服务范围之内。
总而言之,不做等保测评是不可以的。等保测评作为等级保护工作的其中一个重要环节,其输出物:测评报告,还需要提交机关。对于有些省市而言,比如北京和上海,企业必须完成测评,并提交测评报告,才能得到《信息系统安全等级保护备案证明》原件。如果企业只完成备案工作的话,只能得到备案号。
最后,除了备案和测评,企业还需要关注等级保护工作的安全建设(整改)环节,完善安全管理制度、解决安全设备缺失或不足的问题,只有这样,才能高分通过等保测评。根据等保2.0相关标准,企业测评得分要在70分以上才算及格。
上述就是小编为你介绍的关于等保测评与等保备案有什么区别的内容,对此你还有什么不了解的,欢迎前来咨询我们网站,我们会有技术人员为你讲解。
编辑精选内容:
北京华清信安科技有限公司专注于等级保护,等保一体机,等保测评,等级保护备案流程,等级保护三级认证,威胁检测与响应等