为什么要做等保?
国家法律政策,国家法律法规及行业监管政策都要求开展等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
客户要求,信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。
自身安全要求,信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
过等保的流程什么
过等保一般依次要经过5个阶段,分别是:定级、备案、安全建设、等级测评、监督检查。
等保去哪里备案
省级:省级单位将定级备案材料交到省公安网安总队进行备案。
市级:各地级市的单位将定级备案材料交到各自地级市的网安支队进行备案。
县级:先将定级备案材料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。
特殊行业按所在行业的要求执行备案
要测评些什么
测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统、平台或基础信息网络等定级对象安全等级保护状况进行检测评估。测评包含技术和管理2大层面:
技术层面,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
管理层面,包含安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
以上就是青铜鼎科技小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
