等保常见问题

在做咨询的过程中，经常遇到客户问的问题，在这里整理一下（后期继续补充）：

1、等保3.0？

答：等级保护只有等保1.0和等保2.0，且等保1.0已经成为历史，自2019年12月1日起正式施行等保2.0。一般默认即等保2.0。

　　等保2.0中，信息系统等级分5个级别，第一级、第二级、第三级、第四级、第五级

　　如何定级参考定级备案篇。　

2、我们公司能不能所有系统为一个整体，来做等保？

答：等级保护是以信息系统为整体，而不是以公司或部门。

　　比如有一个公司有10个信息系统，那么除去不重要的，还有5个。

　　a、有两个信息系统之间存在较多的数据之间的交互，则可以以一个整体做等保；

　　b、如有较少的数据交互或不存在交互，则建议单独定级。

3、系统在我们公司内网，要不要做等保？

答：等级保护的范围是全国所有非涉密系统，无论系统在内网还是互联网，都需要做等保。

4、有没有标准上面说明等保二级是二年一次，等保三级是一年一次？

答：等保二级每两年一次，没有明确的标准说明，一般都是建议每两年做一次

　　等保三级每年都需做一次，参考见《信息安全等级保护管理办法》(公通字[2007]43号)，又称43号文

　　http://www.scio.gov.cn/ztk/hlwxx/02/09/document/533639/533639.htm

　　第十四条明确规定。

 5、云上系统，不论是IaaS、PaaS还是SaaS，也是需要做等保的。

大家对等保有什么疑问，欢迎评论区提问。。。