等保测评是经公安部认证最具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
等保测评是经公安部认证最具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
但有许多从业者对此了解甚少。“公司到底需不需要做等保?”“做了等保有什么用呢?”此类疑问成为不少朋友的困扰。那么今天,小编就从法律要求、安全要求、行业要求三个要求跟大家一起聊一聊为什么要做等保。
法律要求:
1994年国务院颁布的《计算机信息系统安全保护条例 》中就规定计算机信息系统实行安全等级保护,随后有多部法规、国家标准对信息安全进行了规定。
2017年《网络安全法》生效,生效后等级保护由“信息安全”等级保护转变为“网络安全”等级保护。从“信息”到“网络”的转变,从侧面反映出保护对象从硬件中的信息拓展至信息的载体。
《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者(网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换处理的系统。) 不履行网络安全保护义务的网络运营者,《中华人民共和国网络安全法》第五十九条规定由有关主管部门责令整改、处以罚款警告等惩罚措施。
安全要求:
等级保护制度可有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,维护国家信息安全,有效提高企业信息和信息系统安全建设的整体水平,有效控制企业信息安全建设成本,有利于企业明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。
以新明确的等级保护对象物联网为例,新标准中对于物联网的等级保护,依据物联网架构的三个逻辑层次,即感知层、网络传输层和处理应用层,提出了具体的技术要求。
不管是物联网或其他等保对象,通过开展等级保护工作,可及时发现系统与国家安全标准之间存在的差距,查明系统内部存在的安全隐患与不足之处,通过安全整改,提升系统的安全防护能力,降低被攻击的风险,减少不必要的财产损失。
行业要求:
金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。
特别是那些具有大量敏感信息的行业,比如财务、医疗和政府部门等,更需要重视等保工作。此外,关键基础设施领域如能源、交通和通讯等,也需要做好网络安全等级保护,以防止可能对社会和国家造成重大影响的网络攻击和黑客入侵。
同时,等保测评是监管机构指定的备案材料,是监管检查的依据,也是国家发改委等一些单位项目验收的必要步骤。开展网络安全等级保护工作是保护信息化发展、维护网络安全的保障,也是网络安全防护工作中国家意志的体现。