哪些企业需要做网络安全等级保护?
哪些企业需要做网络安全等级保护?
根据《信息安全技术网络安全等级保护定级指南》等相关标准的规定,针对于备案单位而言,以下内容都属于实施等保的对象:
(1)起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统),如某汽车局域网信息系统,某IDC机房等保三级业务系统;
(2)用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统,要按照不同业务类别单独实施等保,不以系统是否进行数据交换、是否独享设备为必要条件。如企业内部的OA系统、人力资源管理系统以及ERP系统,某法院智能信息审判系统,某医院的信息化系统,某水电厂监控系统;
(3)各单位网站、邮件系统要作为独立的等保对象。如果网站的后台数据库管理系统安全级别较高,以及网上运行的信息系统,都要作为独立的等保对象。如企业内部/对外网站系统、某银行征信中心网站系统,12306火车票售票网站等;
(4)云平台、大数据、工业控制系统、物联网、移动互联网、卫星系统等,都属于等保对象的范围。
发布时间:2024-12-16
展开全文
其他新闻
- 信息安全服务资质--测评中心 2024-12-16
- 浅谈应急响应与保障 2024-12-16
- 信息安全等级保护管理办法解析 2024-12-16
- 【信息安全等级保护:二级与三级的差异】 2024-12-16
- 信息安全等级划分有哪些 2024-12-16
- IATF16949体系文件:QPS7-1不合格品控制程序 2024-12-16
- IATF16949体系文件:QPS1-2知识管理控制程序 2024-12-16
- IATF16949体系文件:QPS1-1人力资源管理程序 2024-12-16
- IATF16949体系文件:QPS2-2工装管理程序 2024-12-16
- ASME、ASTM与ANSI的区别与联系 2024-12-16