等保是什么?
最近更新时间:2022-02-25 15:21:08
等保只是个缩写,全称是等级信息安全保护,涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作。是国家信息安全保障的基本制度、基本策略、基本方法。对信息系统分等级进行安全保护和监管,对信息安全产品的使用实行分等级管理,对信息安全时间实行分等级响应、处置。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段:
1.定级(企业自主定级-专家评审-主管部门审核-公安机关审核)
2.备案(企业提交备案材料-公安机关审核-发放备案证明)
3.息安全等级测评(等级测评-三级每年测评一次)
4.安全建设和整改(安全建设-安全整改)
5.信息安全检查(公安机关每年监督检查)
为何要做等保:
随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)。条例中规定:我国的“计算机信息系统实行安全等级保护。
哪些行业需要做等保测评:
政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等;
金融行业:金融监管机构、各大银行、证券、保险公司等;
电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等;
能源行业:电力公司、石油公司、烟草公司;
企业单位:大中型企业、央企、上市公司等;
其它有信息系统定级需求的行业与单位。