前幾天，老同學小李問我：公司能自己定個安全級別嗎？這是不是意味著低級別就可以省錢了？他開了家小型互聯(lián)網公司，對等保要求有些模糊。其實企業(yè)不能隨意定安全等級，這是有嚴格規(guī)定的。

企業(yè)是不能隨便給自己定安全等級的。信息系統(tǒng)的安全級別分五個等級，1級最低、5級最高。等級越高，意味著系統(tǒng)的保護措施越強，但維護成本也越高。如果企業(yè)自己定太高，可能會花不必要的錢，定太低，又保護不了重要的數據。所以說，等級要根據系統(tǒng)重要性來定，不能隨意決定。

如果不確定系統(tǒng)等級，可以咨詢有經驗的專家，幫助分析系統(tǒng)的重要性。

如果系統(tǒng)被定為1級，那就不需要做復雜的等級測評了，企業(yè)只要做好基本的自我保護就行了，但如果定在2級以上，就要進行等級測評，由專業(yè)機構來評估，確保符合要求。這意味著企業(yè)在定級時，應該根據系統(tǒng)的實際需求和作用來判斷，以便合理分配資金。

以前等保1.0版本的規(guī)定是企業(yè)自主定級，有主管部門的還需審核，之后再報送公安機關備案。而等保2.0則增加了專家評審和主管部門審核環(huán)節(jié)，讓定級流程更加規(guī)范和精準，減少了企業(yè)隨意定級的情況，增加了保護的有效性。

如果公司剛開始做等級保護，建議直接參考等保2.0的流程。

等級保護工作與等保測評的區(qū)別 很多人容易混淆等級保護工作和等保測評，其實這兩者是不一樣的。等級保護工作包含了定級、備案、測評、建設整改和監(jiān)督等方面，測評只是其中的一環(huán)。測評之后，企業(yè)還需要根據結果進行整改，提升系統(tǒng)的安全防護能力，保障數據安全。所以說，等保測評只是個起點，后續(xù)的建設整改才是提升系統(tǒng)安全的重要環(huán)節(jié)。

最后，大家還要知道安全等級保護（等保）和信息安全服務資質認證（CCRC）并不是一回事。等保主要是保護信息系統(tǒng)的安全性，而CCRC則是對信息安全服務機構的資質認證，表示它們具有提供專業(yè)服務的能力。

本文鏈接: http://www.kmabj.cn/mfwz/1083.html 未經授權,禁止轉載。