什么是等保?

  等保就是信息安全等級保護，網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行信息系統(tǒng)安全保護義務(wù)，保障信息系統(tǒng)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止信息數(shù)據(jù)泄露或者被竊取、篡改。

  為什么要做等保測評?

  1.保護信息系統(tǒng)的安全提高信息安全保障工作的整體水平，有效解決信息系統(tǒng)面臨的威脅和存在的問題。2.網(wǎng)絡(luò)安全法的要求，合規(guī)合法的需要。

  等保分為幾級?

  根據(jù)保護對象受到破壞時所侵害的客體和對客體造成侵害的程度分為五級。一般需要測評的系統(tǒng)為二級或者三級。

  二級系統(tǒng)：

  1. 不涉及敏感信息及重要信息的信息系統(tǒng)。

  2. 單純的展示網(wǎng)站，不涉及用戶信息、交付交易、私密信息等。

  3. 非核心業(yè)務(wù)系統(tǒng)，不存儲個人隱私信息。

  4. 內(nèi)部管理系統(tǒng)，協(xié)同辦公平臺。

  常見的需要做二級等保的系統(tǒng)有：學校的網(wǎng)站、教育系統(tǒng)、事業(yè)單位政企官方網(wǎng)站等。

  三級系統(tǒng)：

  1. 涉及到敏感信息、重要信息的辦公系統(tǒng)，管理系統(tǒng)。

  2. 涉及客戶信息、支付、保密信息的系統(tǒng)。

  3. 影響力比較大的政企官方網(wǎng)站。

  4. 用戶數(shù)據(jù)達到一定數(shù)量級的網(wǎng)絡(luò)平臺。

  常見的需要做三級等保的系統(tǒng)有：金融系統(tǒng)、財稅系統(tǒng)、交通運輸系統(tǒng)、醫(yī)療系統(tǒng)、物流系統(tǒng)、游戲，涉及用戶注冊和支付的APP和軟件。

  等保測評幾年一測呢？

  二級等保要求兩年測評一次，三級等保要求一年測評一次。

  做等保測評的流程是什么？

  1. 系統(tǒng)定級，首次測評需要組織專家對系統(tǒng)的等級進行定級。

  2. 備案，到網(wǎng)監(jiān)部門進行信息系統(tǒng)備案。

  3. 根據(jù)等保標準對系統(tǒng)進行安全建設(shè)和不合格項目的整改。

  4. 測評機構(gòu)對系統(tǒng)進行相應(yīng)等級的測評。

  5. 測評通過后，網(wǎng)監(jiān)部門下發(fā)信息系統(tǒng)備案證明。