什么是等保?

  等保就是信息安全等級(jí)保護(hù)，網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行信息系統(tǒng)安全保護(hù)義務(wù)，保障信息系統(tǒng)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止信息數(shù)據(jù)泄露或者被竊取、篡改。

  為什么要做等保測(cè)評(píng)?

  1.保護(hù)信息系統(tǒng)的安全提高信息安全保障工作的整體水平，有效解決信息系統(tǒng)面臨的威脅和存在的問題。2.網(wǎng)絡(luò)安全法的要求，合規(guī)合法的需要。

  等保分為幾級(jí)?

  根據(jù)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度分為五級(jí)。一般需要測(cè)評(píng)的系統(tǒng)為二級(jí)或者三級(jí)。

  二級(jí)系統(tǒng)：

  1. 不涉及敏感信息及重要信息的信息系統(tǒng)。

  2. 單純的展示網(wǎng)站，不涉及用戶信息、交付交易、私密信息等。

  3. 非核心業(yè)務(wù)系統(tǒng)，不存儲(chǔ)個(gè)人隱私信息。

  4. 內(nèi)部管理系統(tǒng)，協(xié)同辦公平臺(tái)。

  常見的需要做二級(jí)等保的系統(tǒng)有：學(xué)校的網(wǎng)站、教育系統(tǒng)、事業(yè)單位政企官方網(wǎng)站等。

  三級(jí)系統(tǒng)：

  1. 涉及到敏感信息、重要信息的辦公系統(tǒng)，管理系統(tǒng)。

  2. 涉及客戶信息、支付、保密信息的系統(tǒng)。

  3. 影響力比較大的政企官方網(wǎng)站。

  4. 用戶數(shù)據(jù)達(dá)到一定數(shù)量級(jí)的網(wǎng)絡(luò)平臺(tái)。

  常見的需要做三級(jí)等保的系統(tǒng)有：金融系統(tǒng)、財(cái)稅系統(tǒng)、交通運(yùn)輸系統(tǒng)、醫(yī)療系統(tǒng)、物流系統(tǒng)、游戲，涉及用戶注冊(cè)和支付的APP和軟件。

  等保測(cè)評(píng)幾年一測(cè)呢？

  二級(jí)等保要求兩年測(cè)評(píng)一次，三級(jí)等保要求一年測(cè)評(píng)一次。

  做等保測(cè)評(píng)的流程是什么？

  1. 系統(tǒng)定級(jí)，首次測(cè)評(píng)需要組織專家對(duì)系統(tǒng)的等級(jí)進(jìn)行定級(jí)。

  2. 備案，到網(wǎng)監(jiān)部門進(jìn)行信息系統(tǒng)備案。

  3. 根據(jù)等保標(biāo)準(zhǔn)對(duì)系統(tǒng)進(jìn)行安全建設(shè)和不合格項(xiàng)目的整改。

  4. 測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行相應(yīng)等級(jí)的測(cè)評(píng)。

  5. 測(cè)評(píng)通過后，網(wǎng)監(jiān)部門下發(fā)信息系統(tǒng)備案證明。