您的网站是否需要过等保?您知道多少?
分享到:

很多人对于网站等保依旧很陌生,但又时不时的听到相关的新闻资讯报道过,或者是从合作伙伴或者朋友提到过等保的重要性,对此也有了一些似懂非懂的认知,然而由于了解得不够深刻,在面对自己公司网站是否要做等保问题的时候,会出现一些茫然,不知道该如何抉择。


易网科技带您了解一下关于等保的常见问题:


1、首先我们需要了解一下哪些行业需要做等保?

比如:政府/事业单位、国企单位、金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等都需要做等保。如果您是以上行业范围内的,可以多关注和了解一下等保相关服务。


2、该按要求做网站等保的时候没有做,后期出了问题需要承担法律责任吗?

我国在2017年已颁布施行《网络安全法》,有法可依:

① 网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

②  关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

因此,建议客户按要求及时改善网络安全设施,尽早做好等保相关服务,以保障网站、网络安全,防患于未然。


3、如果准备做等保,需要递交的备案资料都包括哪些内容?

① 《信息系统安全等级保护备案表》(一式两份);

② 《信息系统安全等级保护定级报告》(一个系统一份);

③ 《系统定级评审意见》(或上级主管部门定级审核意见);

④ 相关电子数据等。


4、等保整改会不会涉及到要购置设备?如果有些不符合项目不能马上关闭能不能通过备案?

根据《GB T22239-2008信息安全技术信息系统安全等级保护基本要求》,三级系统有如下要求:

① 应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性;

② 应建立备用供电系统;

 以上检查项需要购置设备,对二级系统没有此要求,但在二级系统中,构成系统网络安全的必要硬件则必须有。


5、整个周期是多长?其中现场测评时间多长?

① 整个测评周期包括前期调研、现场测评、后期报告编写等,一般情况下一个二级系统会占用3~4周,一个三级系统会占用4~5周(指初次测评,不包括整改和加固时间);

②  其中现场测评(指在被测系统单位现场的测评)的时间根据系统的数量而定:一般一个二级系统会占用3~4个工作日,一个三级系统会占用5~6个工作日(两组同时进行,每组两人)。

因此,如果要完成等保认证,至少需要预留2个月以上的时间来处理。


6、等保测评检查周期是多长?

等保一般分为二级等保和三级等保。二级系统每2年进行一次测评检查,三级系统每年检查一次。


7、等保测评与整改,完成备案认证需要多少费用?费用是固定的吗?

不同等级的等保要求不同,等级越高需要达到的要求也会越高,需要配备的设备也会有更多。等保测评是需要另外给测评公司支付费用的,测评后做等保整改工作也需要一定的服务费用,此外购置的设备需要根据单位/企业实际情况,具体分析具体评估,根据测评结果统一整改以达到等保等级要求。因此费用并非是固定不变,每家企业/单位都是不同的。


  
扫一扫 关注易网
微信号:yiwang-zh
把你的需求告诉我们,让我们优秀的团队为您服务!