现如今,依然有不少企业对开展等保测评工作缺乏积极性,认为其只不过是为了应付相关部门检查所要做的一个工作罢了,不仅需要投入资金成本,还要投入时间精力。所以,很多企业在等保测评的时候,非常担心自己的系统被定级为高级别。
但事实上,企业开展等保测评工作不仅只是为了相应相关规定要求,对企业自身也具备很多好处,比如证明企业已经得到权威机构的认可,在网络攻击防范能力、内部系统和制度、用户隐私保护以及资金安全漏洞等方面都非常完善,帮助企业规避很多风险所带来的损失;以及还能够保障用户在系统平台上的账户信息安全,增加用户的信任感。
回归正题,其实企业也不必为系统被定为哪个级别而担忧,因为大多数情况下,企业系统都会被定级为二级或三级,而定级的参考标准为:受侵害的客体和对客体的侵害程度两个方面。
另外,在等保测评定级时,定级对象安全会被分为系统服务安全和业务信息安全,与之相关的受侵害客体和对客体的侵害程度可能存在不同。
所以,等保测评定级的级别也会与系统服务安全和业务信息安全两方面相关:
①根据业务信息的重要程度和遭遇损害后的危害性,确定业务信息安全等级;
②根据系统服务的重要程度和遭遇损害后的危害性,确定系统服务安全等级。
再根据对比系统服务安全等级和业务信息安全等级,由级别高者来确定定级对象等保等级。
以上便是关于等保测评定级的参考因素,如果您的企业正需要开展等保测评工作,欢迎随时联系小编,为您提供一站式等保服务。