安全等保和ISO27000认证的必要性和两者的区别

做安全等保和ISO27000 安全认证的必要性是什么,是否和单位类型有关,比如政府、金融和上市企业,其它企业单位是否必须要做这块,如果要做,是否只过其中一个就可以了?

参与17

3同行回答

pysx0503pysx0503  系统工程师 , 第十区。散人
好像现在要求是企业也要进行等保的备案吧,我们最近也在下发通知因为我们不涉及到太多商业机密和有关国家的信息,所以我们尽量往低报,个人局的国家会慢慢加强对信息安全的管控,毕竟现在信息安全已经涉及到我们生活的方方面面了。这种安全规范的落实只是个时间问题。不过对于企...显示全部

好像现在要求是企业也要进行等保的备案吧,我们最近也在下发通知因为我们不涉及到太多商业机密和有关国家的信息,所以我们尽量往低报,个人局的国家会慢慢加强对信息安全的管控,毕竟现在信息安全已经涉及到我们生活的方方面面了。这种安全规范的落实只是个时间问题。不过对于企业,要想达标,难免要做大的整改,钱谁出?这个事情让我想起了国家对环境的治理,要求各种企业进行排污过滤,但产生的大笔的费用都要企业来承担,从国家角度来说。这么做没错。但从企业来说。无疑加重了企业的负担。

收起
系统集成 · 2017-07-10
浏览6168
sanangel592sanangel592  系统工程师 , 福建
1、等级保护和ISO27001的必要性:等级保护目前是国家推荐的安全防护标准,他是针对单个应用系统的重要性,分级别进行保护,目前主要还是政府、国企类的在做。 ISO27001是国际信息安全标准,对信息安全的要求、范围都比等级保护要来的高,标准的整体性更好(这一点上等级保护标准远远...显示全部

1、等级保护和ISO27001的必要性:

等级保护目前是国家推荐的安全防护标准,他是针对单个应用系统的重要性,分级别进行保护,目前主要还是政府、国企类的在做。
ISO27001是国际信息安全标准,对信息安全的要求、范围都比等级保护要来的高,标准的整体性更好(这一点上等级保护标准远远不如)。且ISO27001提到的风险评估在等级保护里不存在。

2、如果要做选哪一个:

看自身情况,如果只是为了满足政府监管要求,那只要做等级保护。如果是为了提高自身的实际信息安全水平,肯定是参照ISO27001做更好。
收起
系统集成 · 2017-07-11
浏览6056
lisen222lisen222  其它 , 泰德制药
等保是按照企业内部的应用和项目来申请吧,不是所有应用都会申请等保。显示全部

等保是按照企业内部的应用和项目来申请吧,不是所有应用都会申请等保。

收起
医药 · 2017-07-10
浏览6069
  • 嗯。目前要求的都是对外的业务。一般企业内部的系统暂时还没有要求。一般会归为1级或二级。
    2017-07-10

提问者

lisen222
其它泰德制药
擅长领域: 安全云计算服务器

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-07-10
  • 关注会员:3 人
  • 问题浏览:9531
  • 最近回答:2017-07-11
  • X社区推广