信息安全等級(jí)保護(hù)系統(tǒng)定級(jí)越低越好？

信息安全等級(jí)保護(hù)系統(tǒng)定級(jí)越低越好？

背景：一些客戶擔(dān)心系統(tǒng)定級(jí)定高了后期給自己工作增加麻煩，一方面等級(jí)高了，技術(shù)要求高了，需要做的工作多了；另一方面三級(jí)系統(tǒng)需要每年都做測(cè)評(píng)，也覺得麻煩。所以想著系統(tǒng)定個(gè)二級(jí)就可以了，自己省事。

答：首先系統(tǒng)到底定幾級(jí)是根據(jù)受侵害的客體以及對(duì)客體侵害的程度來確定的，是以事實(shí)為根據(jù)，而不是拍腦袋決定的。系統(tǒng)等級(jí)定低了，乍一看可能工作上是容易做了，但是反而是我們沒有落實(shí)好網(wǎng)絡(luò)安全保護(hù)義務(wù)的直接表現(xiàn)，系統(tǒng)等級(jí)低了相應(yīng)的安全防護(hù)要求也低了，那么萬一你的系統(tǒng)不小心被攻擊破壞造成一定不良影響，在主管部門進(jìn)行責(zé)任認(rèn)定追查時(shí)，很有可能就會(huì)因?yàn)橄到y(tǒng)定級(jí)不合理，安全責(zé)任沒有履行到位而被處罰。得不償失，還是安安穩(wěn)穩(wěn)把自己該做的工作做好。

擴(kuò)展：系統(tǒng)定級(jí)按照等保1.0的要求是自主定級(jí)，有主管部門的需要主管部門審核，最終報(bào)送公安機(jī)關(guān)進(jìn)行審核。所以定級(jí)并不是想定幾級(jí)就定幾級(jí)的。預(yù)計(jì)今年會(huì)發(fā)布的等保2.0里定級(jí)流程新增了“專家評(píng)審”和“主管部門審核”兩個(gè)環(huán)節(jié)，這樣定級(jí)過程將會(huì)變得更加規(guī)范，定級(jí)也會(huì)更加準(zhǔn)確。

過安全等級(jí)保護(hù)認(rèn)證三級(jí)，請(qǐng)?jiān)L問： http://www.cctvsxt.cn/dengbao/