等保办理流程
一、什么是等保?
“等保的全称是信息安全等级保护,是《网络安全法》规定的必须强制执行的,保障公民、社会、国家利益的重要工作。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。
通俗来讲:你可以把企业看成一个大院子,为了避免被骗、被坑、被毒、被偷、被抢、被攻击,需要对院墙(设备硬件)进行检查,看是否有豁口,要对保镖(系统软件)进行检查考核,看看他们能不能打、有没有内奸,需要看看管家、工人(管理人员)有没有不锁门、不关灯、乱抽烟,隔一段时间就对这些进行检查、测评,发现问题抓紧处理整改,确保公司和财产的安全。
二、为什么要做等保?
1、安全标准:信息安全等级保护(简称等保)是目前检验一个系统安全性的重要标准,是对系统是否满足相应安全保护的评估方法。
2、法律要求:《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当履行安全保护义务,如果拒不履行,将会受到相应处罚。
3、自我检查:开展等保可对系统进行一次全面检测,全面发现系统内部的安全隐患与不足之处。
温馨提醒:如果根据判断企业需要过对应等保,但实际并没有去做,那就是违法的!
有可能会面临警告或高达一百万的罚款!
《网络安全法》第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。三、等保办理的流程如何呢?
1、根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表;
2、定级备案填表写完整后,将定级材料提交至公安机关进行备案审核;
3、对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试,完善管理制度等工作;
4、请测评机构对系统进行全面测评了,测评评分合格后获得合格测评报告;
5、获得等保三级备案证明。
