了解最新等保资讯及等保政策
导读:这两年有不少互联网数据中心(IDC)开展等级保护测评,一般来说这些公司做的都是三级等级保护测评。那么,做等级保护三级测评该找谁做,有什么用处?为啥越来越多互联网数据中心做等级保护测评了?
互联网数据中心(IDC)是什么
IDC为互联网内容提供商(ICP)、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。IDC是对入驻企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。
互联网数据中心企业的网络安全和业务可靠性,对于他们的客户来说,非常关键,一般互联网数据中心出现问题,容易出现重大的影响。根据《网络安全等级保护》制度和网络安全法的要求,多数的互联网数据中心需要开展等级保护工作。而从近几年的互联网数据中心企业新闻可以看出,互联网数据中心定级为三级,需要开展三级等级保护测评的较多。
公安部安全等级保护共五级,等级保护按照破坏性、影响力分为五级:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。等级越高,意味着安全保护能力就越强。银行安全保护等级要求为四级,所以第三级为国家对非银行金融机构的最高级认证,属于“监管级别”。
其中,一二级一般不影响国家安全,但三级及以上就有可能对国家安全造成损害。而数据中心作为互联网基础设施平台服务提供商,合规等保不仅是国家要求,也是为用户构建安全稳定的数据平台的重要标准。
等级保护的意义
1、保障个人信息不受窃取或损坏;
2、有效防范黑客等不法分子通过网络展开的各种攻击以及病毒传播;
3、加强企业关于客户的信息库安全保护程度,以免客户个人信息遭到泄露;
4、通过国家认证的形式,加强广大企业及用户的安全意识,对信息安全引起足够的重视;
5、顺应国家监管要求,是推进平台合规化进程的重要举措。
互联网数据中心(IDC)等级保护测评企业不可以自己做,需要先找公安相关部门进行等级保护备案,定级备案获得三级等级保护证明后,需要找具备资质的等级保护测评机构做测评,一般来说,第一次测评后会给出差距测评报告和整改清单,然后互联网数据中心需要做好整改,然后测评机构会组织复评,复评结果经过被测评单位同意后,会形成等级保护测评报告提交给公安部相关部门进行检查。