等保怎么做,,有哪些流程,?
一,、什么是等保,?
“等保的全稱是信息安全等級保護(hù),,是《網(wǎng)絡(luò)安全法》規(guī)定的必須強制執(zhí)行的,,保障公民,、社會,、國家利益的重要工作,。早在2017年8月,,公安部評估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級保護(hù)在編的5個基本要求分冊標(biāo)準(zhǔn)進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》一個標(biāo)準(zhǔn),。(GB/T 22239—2019代替 GB/T 22239-2008)該標(biāo)準(zhǔn)于2019年5月10日發(fā)布,于2019年12月1日開始實施,。
通俗來講:你可以把企業(yè)看成一個大院子,,為了避免被騙、被坑,、被毒,、被偷、被搶,、被攻擊,,需要對院墻(設(shè)備硬件)進(jìn)行檢查,看是否有豁口,,要對保鏢(系統(tǒng)軟件)進(jìn)行檢查考核,,看看他們能不能打、有沒有內(nèi)奸,,需要看看管家,、工人(管理人員)有沒有不鎖門、不關(guān)燈,、亂抽煙,,隔一段時間就對這些進(jìn)行檢查、測評,,發(fā)現(xiàn)問題抓緊處理整改,,確保公司和財產(chǎn)的安全。
二,、為什么要做等保,?
1、安全標(biāo)準(zhǔn):信息安全等級保護(hù)(簡稱等保)是目前檢驗一個系統(tǒng)安全性的重要標(biāo)準(zhǔn),,是對系統(tǒng)是否滿足相應(yīng)安全保護(hù)的評估方法,。
2、法律要求:《網(wǎng)絡(luò)安全法》和《信息安全等級保護(hù)管理辦法》明確規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)履行安全保護(hù)義務(wù),,如果拒不履行,,將會受到相應(yīng)處罰。
3,、自我檢查:開展等??蓪ο到y(tǒng)進(jìn)行一次全面檢測,全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,。
溫馨提醒:如果根據(jù)判斷企業(yè)需要過對應(yīng)等保,,但實際并沒有去做,那就是違法的,!
有可能會面臨警告或高達(dá)一百萬的罰款,!
《網(wǎng)絡(luò)安全法》第五十九條:網(wǎng)絡(luò)運營者不履行本法第二十一條,、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,,給予警告,;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款,。
關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本法第三十三條、第三十四條,、第三十六條,、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,,給予警告,;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款,。
三、等保辦理的流程如何呢,?
1,、根據(jù)上級主管部門要求與行業(yè)實際情況和自身業(yè)務(wù)情況,依據(jù)相關(guān)法律政策,,編寫定級報告,,填寫定級備案表;
2,、定級備案填表寫完整后,,將定級材料提交至公安機關(guān)進(jìn)行備案審核;
3,、對系統(tǒng)進(jìn)行調(diào)研,開展差距評估,,依照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行方案設(shè)計,,完成相應(yīng)設(shè)備采購及調(diào)整、策略配置調(diào)試,,完善管理制度等工作,;
4、請測評機構(gòu)對系統(tǒng)進(jìn)行全面測評了,,測評評分合格后獲得合格測評報告,;
5、獲得等保三級備案證明,。