知识中心

企业为什么不可以自己做等保测评?

等保测评这项工作到现在依旧有很多人不了解,自己的公司是否需要做等保测评,等保测评必须要第三方做吗?这些问题对于初次接触的朋友来说,都是非常疑惑的。


特别是一些IT公司的高管,觉得公司本身有很多技术人员,让这些人员按照相关的标准测试一遍,写一份报告交给相关部门,不就OK了吗?NO,等级保护测评没有那么随便,是有标准流程和标准要求的。


等级保护2.0涉及范围为:凡是在我国境内建设、运营、维护和使用的基础网络、信息系统、关键基础设施,其等级为第二级及以上的企事业单位都需要开展等级保护工作。当贵公司的定级对象定级为二级以上时,就要开展测评工作了,测评包括差距测评出整改清单--整改--复评出测评报告--提交相关监管部门。


而这几步中,只有整改部分是公司本身可以进行修改的,也可以寻找第三方合作。其他测评、测评报告都是需要具备等保测评资质的机构来开展的。

/resources/upload/a18e3a3febaa5b1/1630567097367/style.css /resources/upload/a18e3a3febaa5b1/1630566937973/jquery.min.js /resources/upload/a18e3a3febaa5b1/1630567091482/script.js