内网系统就不需要做等保了？不！还是得做

有些企业的系统属于内网信息系统（没有直接与互联网连接的信息系统），因此，企业可能就会觉得：我的系统没有与互联网相连接，安全性应该很高，不会遭到什么攻击，因此是不是不用做等级保护？

但其实内网信息系统也需要做等保，因为：

1.网络攻击不都是从互联网外部发起，并不是内部信息系统就绝对安全。根据Verizon发布的“2019年数据泄露调查报告”，来自外网的威胁自2016年开始大体呈下降趋势，而来自内网的威胁自2016年开始保持上升趋势。2019年数据显示，34%的网络威胁，来自内部网络。

2.纯粹的物理内网并不常见，或多或少都以直接或间接的方式与互联网有联系，比方说接收到的邮件，还有员工自己的硬盘工具，都是对内网潜在的危险因素。或者说只要入侵的黑客有一台电脑和一条网线，那么对于他们来说，内网入侵和外网入侵其实都是一样的。

3.所有非涉密系统都属于等级保护范畴，和系统是否在内网没有关系；《中华人民共和国网络安全法》规定，等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此，不管是内网还是外网信息系统，都需要符合等级保护安全要求。

等保2.0对内网信息系统安全做出的安全通用要求包含访问控制、入侵防范、边界防护等，具体如下所示：

①边界防护。等保2.0标准要求：应能够对非授权设备私自联到内部网络的行为进行检查或限制。

②访问控制。等保2.0标准要求：应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许的通信外，受控接口拒绝所有其它通信。

③入侵防范。等保2.0标准要求：应在关键节点处检测、防止或限制从内部发起的网络攻击行为。

总而言之，无论是内网系统还是外网系统，都需要按要求落实等级保护工作。在详细整理等保相关标准规范的基础上，青莲网络整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，为客户提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段。最快情况，企业一个月内可通过测评，成功拿证！