内网或专网需要做等保测评吗？

时间：2024-9-19 12:05:33    阅读：117    来源：山西等保测评

随着等保2.0政策的严格执行，越来越多企业打算办理过等保业务。但很多企业对于等保业务不是很清楚，存在很多疑问，例如有企业问，信息系统部署在内网或者专网中，不对外就相对安全，那么还需要做等保测评吗？为什么？

这里可以很负责的告诉您，需要！具体原因如下：

1、所有非涉密系统都属于等级保护范畴，和系统在外网还是内网没有关系；

2、网络攻击不都是从互联网外部发起，并不是内部信息系统就绝对安全；

3、纯粹的物理内网并不常见，或多或少都以直接或间接的方式与互联网有联系，比方说接收到的邮件，还有员工自己的硬盘工具，都是对内网潜在的危险因素；

4、在内网的系统往往其网络安全技术措施相对薄弱，甚至不少系统长期“带病运行”。

所以，信息系统部署在内网或者专网中，还是需要按照规定做等保测评。

名词解释

内网：即局域网LAN网。局域网的覆盖范围一般是方圆几千米之内，其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能，在使用过程当中，通过维护局域网网络安全，能够有效地保护资料安全，保证局域网网络能够正常稳定的运行。

专网：专用网络是两个企业间的专线连接，这种连接是两个企业的内部网之间的物理连接。这种连接的最大优点就是安全。除了这两个合法连入专用网络的企业，其他任何人和企业都不能进入该网络。所以，专用网络保证了信息流的安全性和完整性。专用网络的最大缺陷是成本太高，因为专线非常昂贵。