内网系统就不需要做等保了?

日期:2023-01-18 分类:等保托管 浏览:318 来源:黑龙江亿林网络股份有限公司


有些企业的系统属于内网信息系统(没有直接与互联网连接的信息系统),因此,企业可能就会觉得:我的系统没有与互联网相连接,安全性应该很高,不会遭到什么攻击,因此是不是不用做等级保护

但其实内网信息系统也需要做等保,因为:

1.网络攻击不都是从互联网外部发起,并不是内部信息系统就绝对安全。根据Verizon发布的“2019年数据泄露调查报告”,来自外网的威胁自2016年开始大体呈下降趋势,而来自内网的威胁自2016年开始保持上升趋势。2019年数据显示,34%的网络威胁,来自内部网络。

2.纯粹的物理内网并不常见,或多或少都以直接或间接的方式与互联网有联系,比方说接收到的邮件,还有员工自己的硬盘工具,都是对内网潜在的危险因素。或者说只要入侵的黑客有一台电脑和一条网线,那么对于他们来说,内网入侵和外网入侵其实都是一样的。

3.所有非涉密系统都属于等级保护范畴,和系统是否在内网没有关系;《中华人民共和国网络安全法》规定,等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此,不管是内网还是外网信息系统,都需要符合等级保护安全要求。

等保2.0对内网信息系统安全做出的安全通用要求包含访问控制、入侵防范、边界防护等,具体如下所示:

①边界防护。等保2.0标准要求:应能够对非授权设备私自联到内部网络的行为进行检查或限制。

②访问控制。等保2.0标准要求:应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许的通信外,受控接口拒绝所有其它通信。

③入侵防范。等保2.0标准要求:应在关键节点处检测、防止或限制从内部发起的网络攻击行为。

总而言之,无论是内网系统还是外网系统,都需要按要求落实等级保护工作。在详细整理等保相关标准规范的基础上,青莲网络整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,为客户提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段。最快情况,企业一个月内可通过测评,成功拿证!



上一篇: 等级保护的作用,等级保护不做会怎么样?

下一篇: 等级保护工作9大误区

客服微信
咨询电话
400-604-0451