网络安全等级保护是什么
网络安全等级保护是什么
网络安全等级保护是什么
1、什么样的企业需要办理:涉及到用户私密信息的--如人脸识别,收集身份证 涉及收费的--电商企业
2、触发条件:
一:招投标要求提供等保--如软件开发企业开发的软件售卖于企事业单位
二 : 当地行政部门要求--如教育行业被查会有部门上门要求办理等保
三: app上线或者小程序上线--涉及到相关行业要求提供等保才能上线
3、审批部门:市公安局(网监)
4、办理流程及级别划分:
定级--备案--整改--测评--报告
5、网络安全等级保护经常遇到的问题?
1、内网系统也需要做等保测评吗?
答:所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系;《网络安全法》规定,等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此,不管是内网还是外网系统,都需要符合等级保护安全的要求。
2、系统托管在其他云上也需要做等保吗?
答:目前小型企业客户偏向于把系统部署在云平台与IDC机房。这些云平台、IDC机房一般都通过了等级测评。不过,根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,系统责任主体仍然还是属于网络运营者自己,所以,还是得承担相应的网络安全责任,该进行系统定级的还是得定级,该做等保的还是得做等保。
3、等保定级是自己说了算的吗?
答:目前的等级保护对象(信息系统)的安全级别分为五个等级,如果定了1级,不需要做等级测评,自主进行保护即可。定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定。如果定高了,有可能造成投资的浪费;定低了则有可能造成重要信息系统得不到应有的保护,应该谨慎定级。
等保流程第一步就已经涉及到专家审核及主管部门审核,所以定级不是自己说了算。
