不做等保工作就是违法!不做等保工作就是违法!
如果企事业单位违反《网络安全法》、《刑法》,不按相关法规进行网络安全保护义务的,企业责任人将会被直接约谈、罚款,并被要求限期整改。不仅对单位经济造成无法弥补的损失,还会对单位在业界形象造成损害,得不偿失,督促相关责任人对软件项目做好等保测评工作。
为什么要做等保?
对外合作发展业务需求,例如一些软件企业对外销售软件系统,客户方需要证明你的信息系统是安全的,客户方才会采购,所以会要求软件企业做一个网络安全等级保护测评,来证明信息系统是安全的。
提高自身网络安全防护能力保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改等满足国家相关法律法规和行业监管要求
例:网络安全法 第二十一条: 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。
什么是等保2.0
等保2.0是等保1.0的延伸和升级,等保2.0主要是为了更适应新技术的发展,更加贴切的测评新时代云安全相关内容,例如云计算,物联网等等信息技术新领域的等级保护。同时,等保2.0也是实现国家网络安全战略目标的基础。对于很多行业,如果没有《等保测评报告》可能其企业或者app都没有办法正常运营,例如教育行业的app就必须有等保备案和《等保测评报告》,否则无法上线。
等保测评服务
根据业主方等保测评需求,本公司为业主方分配等保测评机构(公安部授权),并对等保测评机构提供的等保测评活动进行服务质量监督,以帮助业主方的信息系统完成等保测评工作,并获得公安机关网监部门颁发的合规证明(信息系统安全等级保护备案证明)。等保测评过程涉及定级、备案、整改、测评、检查五个阶段,及建设单位、公安机关、测评机构、咨询服务商、产品服务商等多个角色,通过与测评机构及等保咨询服务商合作,为业主方提供一体化的等保测评服务,协助业主方完成相应的流程(初验、终验)、提供业务整改与建设方案、为业主方提供全程的服务。
等保测评过程
测试周期
测评周期一般一周左右,具体看信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。测评周期最不确定的因素就是整改,整改的快自然结束的快,所以用户单位想早点结束的话就得把安全整改抓紧落实完成。
提供的材料
《XXX-信息系统等保测评调研表》
与申请表一致的用户手册
任务书、合同书、申报材料等
约束条件
签订《软件测试委托合同》、《保密协议》
产出物
《等保测评报告》
服务区域
北京、上海、天津、重庆、辽宁省、黑龙江省、吉林省、广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西省、湖北省、河南省、山东省、甘肃省、新疆省、西藏自治区、河北省、陕西省、山西省、浙江省、江苏省等地区等保测评报告。
