內網或專網需要做等保測評嗎？

時間：2024-9-19 12:05:33    閱讀：379    來源：山西等保測評

隨著等保2.0政策的嚴格執行，越來越多企業打算辦理過等保業務。但很多企業對于等保業務不是很清楚，存在很多疑問，例如有企業問，信息系統部署在內網或者專網中，不對外就相對安全，那么還需要做等保測評嗎？為什么？

這里可以很負責的告訴您，需要！具體原因如下：

1、所有非涉密系統都屬于等級保護范疇，和系統在外網還是內網沒有關系；

2、網絡攻擊不都是從互聯網外部發起，并不是內部信息系統就絕對安全；

3、純粹的物理內網并不常見，或多或少都以直接或間接的方式與互聯網有聯系，比方說接收到的郵件，還有員工自己的硬盤工具，都是對內網潛在的危險因素；

4、在內網的系統往往其網絡安全技術措施相對薄弱，甚至不少系統長期“帶病運行”。

所以，信息系統部署在內網或者專網中，還是需要按照規定做等保測評。

名詞解釋

內網：即局域網LAN網。局域網的覆蓋范圍一般是方圓幾千米之內，其具備的安裝便捷、成本節約、擴展方便等特點使其在各類辦公室內運用廣泛。局域網可以實現文件管理、應用軟件共享、打印機共享等功能，在使用過程當中，通過維護局域網網絡安全，能夠有效地保護資料安全，保證局域網網絡能夠正常穩定的運行。

專網：專用網絡是兩個企業間的專線連接，這種連接是兩個企業的內部網之間的物理連接。這種連接的最大優點就是安全。除了這兩個合法連入專用網絡的企業，其他任何人和企業都不能進入該網絡。所以，專用網絡保證了信息流的安全性和完整性。專用網絡的最大缺陷是成本太高，因為專線非常昂貴。