内网或专网需要做等保测评吗?
时间:2024-9-19 12:05:33 阅读:337 来源:山西等保测评
随着等保2.0政策的严格执行,越来越多企业打算办理过等保业务。但很多企业对于等保业务不是很清楚,存在很多疑问,例如有企业问,信息系统部署在内网或者专网中,不对外就相对安全,那么还需要做等保测评吗?为什么?
这里可以很负责的告诉您,需要!具体原因如下:
1、所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系;
2、网络攻击不都是从互联网外部发起,并不是内部信息系统就绝对安全;
3、纯粹的物理内网并不常见,或多或少都以直接或间接的方式与互联网有联系,比方说接收到的邮件,还有员工自己的硬盘工具,都是对内网潜在的危险因素;
4、在内网的系统往往其网络安全技术措施相对薄弱,甚至不少系统长期“带病运行”。
所以,信息系统部署在内网或者专网中,还是需要按照规定做等保测评。
名词解释
内网:即局域网LAN网。局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行。
专网:专用网络是两个企业间的专线连接,这种连接是两个企业的内部网之间的物理连接。这种连接的最大优点就是安全。除了这两个合法连入专用网络的企业,其他任何人和企业都不能进入该网络。所以,专用网络保证了信息流的安全性和完整性。专用网络的最大缺陷是成本太高,因为专线非常昂贵。