现在很多人不了解等保测评是一项怎样的工作,不知道自己公司是否需要做等保测评,以及等保测评一定要让第三方做吗?这些问题对于初次接触的朋友来说,都是非常疑惑的。
特别是一些IT公司的高管,觉得公司本身有很多技术人员,让这些人员按照相关的标准测试一遍,写一份报告交给相关部门,不就OK了吗?
NO,等级保护测评没有那么随便,是有标准流程和标准要求的。
等级保护2.0涉及范围为:凡是在中华人民共和国境内建设、运营、维护和使用的基础网络、信息系统、关键基础设施,其等级为第二级及以上的企事业单位都需要开展等级保护工作。
当贵公司的定级对象定级为二级以上时,就要开展测评工作了,测评包括差距测评出整改清单--整改--复评出测评报告--提交相关监管部门。而这几步中,只有整改部分是公司本身可以进行修改的,也可以寻找第三方合作。其他测评、测评报告都是需要具备等保测评资质的机构来开展的。