相信有些被上级要求进行网站二级评估的公司并不陌生。但是有些刚接到通知的朋友,或者行业近几年才出新规,要求做二类保险,可能只是有点迷茫。事实上,如果按照同等保护建设指南进行相关网络安全加固,网站通过二级同等保护并不困难。
网站分为完全自建网站两种。公司负责后台代码、网站服务器和网站运营,所以网站后台的内容管理系统和服务器需要进行等级保护评估,要求必须通过二级同等保护。这两个方面主要针对技术要求进行评估,而网站运营则是安全管理体系的内容。
这种类型的网站,如果公司技术人员通过技术测试,一般来说,根据等额保险咨询服务商或等额保险公估机构的评估结果和整改清单,进行等额保险整改并不难。
另一种是网站的后台系统是别人租的,服务器也是别人租的,只是有自己的公司人员运营网站内容。如果这样的公司没有技术部门,那就完全依靠雇佣方提供的技术支持。如果你原来租用的系统和服务器都通过了同等保护的测评,按理说网站通过同等保护的二级测评并不难。如果确实需要整改,需要和聘用方协商,协助整改。具体费用看实际情况。还有一种情况比较麻烦,就是软件被代码买断,联系不到原网站代码开发者,公司本身也不懂技术,如果评估结果是大部分需要整改,会比较麻烦。
一般来说,通过网站等安全2级并不难。当你收到相关通知的时候,不要慌,慢慢了解相关部门的要求就可以了。另外,在接到通知时,需要去相关部门核实,防止一些不法分子冒充公安部门进行诈骗。
