什么是等保测评?哪些单位需要做等保测评?

时间:2022-10-18 18:58:05

  等保测评的全称是信息安全等级保护测评,是网络安全中非常重要的环节,那么哪些单位需要做等保测评?哪些系统需要做等保测评呢?以下是详细的内容介绍。

  哪些单位需要做等保测评?

  *机关:各大部委、各省级*机关、各地市级*机关、各事业单位等。

  金融行业:金融监管机构、各大银行、证券、保险公司等。

  电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等。

  能源行业:电力公司、石油公司、烟草公司。

  企业单位:大中型企业、央企、上市公司等。

  其他有信息系统定级需求的行业与单位。

  哪些系统需要做等保测评?

  一般单位都有很多信息系统,大的原则是:确定为二级及以上的信息系统是需要做等保测评的。

  二级系统主要是以下系统:区县级重要的信息系统,地市级和省级的一般信息系统,这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统,这些系统都可以定为二级系统;

  三级系统主要有以下系统:省级单位门户网站、地级市影响力比较大的单位门户网站、地级市及以上重要的业务网站需要定为三级;地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统,管理系统需要定到三级,跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级,跨省联结的网络系统要定为三级。