內(nèi)網(wǎng)或?qū)＞W(wǎng)需要做等保測評嗎？

時間：2024-9-19 12:05:33    閱讀：835    來源：山西等保測評

隨著等保2.0政策的嚴格執(zhí)行，越來越多企業(yè)打算辦理過等保業(yè)務(wù)。但很多企業(yè)對于等保業(yè)務(wù)不是很清楚，存在很多疑問，例如有企業(yè)問，信息系統(tǒng)部署在內(nèi)網(wǎng)或者專網(wǎng)中，不對外就相對安全，那么還需要做等保測評嗎？為什么？

這里可以很負責(zé)的告訴您，需要！具體原因如下：

1、所有非涉密系統(tǒng)都屬于等級保護范疇，和系統(tǒng)在外網(wǎng)還是內(nèi)網(wǎng)沒有關(guān)系；

2、網(wǎng)絡(luò)攻擊不都是從互聯(lián)網(wǎng)外部發(fā)起，并不是內(nèi)部信息系統(tǒng)就絕對安全；

3、純粹的物理內(nèi)網(wǎng)并不常見，或多或少都以直接或間接的方式與互聯(lián)網(wǎng)有聯(lián)系，比方說接收到的郵件，還有員工自己的硬盤工具，都是對內(nèi)網(wǎng)潛在的危險因素；

4、在內(nèi)網(wǎng)的系統(tǒng)往往其網(wǎng)絡(luò)安全技術(shù)措施相對薄弱，甚至不少系統(tǒng)長期“帶病運行”。

所以，信息系統(tǒng)部署在內(nèi)網(wǎng)或者專網(wǎng)中，還是需要按照規(guī)定做等保測評。

名詞解釋

內(nèi)網(wǎng)：即局域網(wǎng)LAN網(wǎng)。局域網(wǎng)的覆蓋范圍一般是方圓幾千米之內(nèi)，其具備的安裝便捷、成本節(jié)約、擴展方便等特點使其在各類辦公室內(nèi)運用廣泛。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享等功能，在使用過程當(dāng)中，通過維護局域網(wǎng)網(wǎng)絡(luò)安全，能夠有效地保護資料安全，保證局域網(wǎng)網(wǎng)絡(luò)能夠正常穩(wěn)定的運行。

專網(wǎng)：專用網(wǎng)絡(luò)是兩個企業(yè)間的專線連接，這種連接是兩個企業(yè)的內(nèi)部網(wǎng)之間的物理連接。這種連接的最大優(yōu)點就是安全。除了這兩個合法連入專用網(wǎng)絡(luò)的企業(yè)，其他任何人和企業(yè)都不能進入該網(wǎng)絡(luò)。所以，專用網(wǎng)絡(luò)保證了信息流的安全性和完整性。專用網(wǎng)絡(luò)的最大缺陷是成本太高，因為專線非常昂貴。