什么是等保?
等保是网络安全等级保护的简称
是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护;
对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
为什么要做等保?
1、 从法律要求层面来说,网络安全等级保护是国家信息安全保障基本制度,基本策略,基本方法,《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。也就是说,如果不开展等保工作就等同于违法。
2、 从行业要求层面来说,等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作,比如金融、电力、广电、医疗、教育等行业。
3、 从安全要求层面来说,信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
等级保护工作流程
定级
步骤:确定定级对象,初步确定安全保护等级,专家评审,主管部门审核,公安机关备案审查
备案
持定级报告和备案表到当地公安机关网安部门进行备案,获取备案证明
建设整改
参照网络安全等级保护相关标准及规范要求,对信息系统进行整改加固
等级测评
委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告
监督审查
向当地公安机关网安部门提交测评报告,配合完成对信息安全等级保护实施情况的检查