- 业务概述
- 申请条件
- 材料准备
- 办理流程
- 最终交付
- 常见问题
业务概述
申请条件
材料准备
办理流程
最终交付
常见问题
为什么要做等级保护?
从法规角度,《中华人民共和国网络安全法》第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。简单来说,是国家法律法规、相关政策制度要求我们去开展等级保护工作,不做就不合规,就违法。
从网络安全角度,企业可以合理地规避风险。企业通过等级保护,是对企业信息系统安全认证,帮助企业建立可靠、合规的网络安全环境。在发生重大安全事件时,主管单位会首先查看企业是否主观上重视信息安全,即企业是否开展等级保护工作。
怎么确定企业等级保护系统要做几级?
全国的信息系统(包括网络)按照重要性和受破坏后的危害性分成五个安全保护等级(从第一级到第五级逐级增高)。
系统定级是根据受侵害的客体以及对客体侵害的程度来确定的,是以事实为根据,得到网安部门认可,大部分企业系统属于第二级或第三级。
等级保护多久做一次评测?
根据《网络安全等级保护条例》(征求意见稿)第二十三条规定:第三级以上网络的运营者应当每年开展一次网络安全等级测评。二级信息系统建议每两年开展一次测评。
不做等级保护会有什么后果?
在《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。属于法律、行政法规规定的其他义务。不做等保就等于违法。
国内已有多起因为不做等保遭受处罚的事件。部分行业对等保有明确规定和处罚。