等保测评项目中遇到的六大误区

误区一：系统已上云或托管，就不用做等保

系统责任主体是属于网络运营者自己，需要承担相应的网络安全责任

误区二：系统定级越低越好

系统定级需要合理，安全责任没有履行到位会被处罚

误区三：等保工作做测评就可以

测评只是等级保护工作中的一项

误区四：等保测评做过一次就可以了

等保工作需要根据具体的行业规定需求安排合理的评测时间

误区五：系统在内网，不需要做等保

所有非涉密系统都属于等级保护范畴

误区六：单位整体做一个等保测评

等保测评是按照信息系统来的，而不是单位