不做等保工作就是違法!不做等保工作就是違法!
如果企事業單位違反《網絡安全法》、《刑法》,不按相關法規進行網絡安全保護義務的,企業責任人將會被直接約談、罰款,並被要求限期整改。不僅對單位經濟造成無法彌補的損失,還會對單位在業界形象造成損害,得不償失,督促相關責任人對軟件項目做好等級保護評測工作。

爲什麼要做等保?
對外合作發展業務需求,例如一些軟件企業對外銷售軟件系統,客戶方需要證明你的信息系統是安全的,客戶方纔會採購,所以會要求軟件企業做一個網絡安全等級保護測評,來證明信息系統是安全的。
提高自身網絡安全防護能力保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改等滿足國家相關法律法規和行業監管要求
例:網絡安全法 第二十一條: 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務。
什麼是等保2.0
等保2.0是等保1.0的延伸和升級,等保2.0主要是爲了更適應新技術的發展,更加貼切的測評新時代雲安全相關內容,例如雲計算,物聯網等等信息技術新領域的等級保護。同時,等保2.0也是實現國家網絡安全戰略目標的基礎。對於很多行業,如果沒有《等級保護評測報告》可能其企業或者app都沒有辦法正常運營,例如教育行業的app就必須有等保備案和《等級保護評測報告》,否則無法上線。
等保測評服務
根據業主方等級保護評測需求,本公司爲業主方分配等級保護評測機構(公安部授權),並對等級保護評測機構提供的等級保護評測活動進行服務質量監督,以幫助業主方的信息系統完成等級保護評測工作,並獲得公安機關網監部門頒發的合規證明(信息系統安全等級保護備案證明)。等級保護評測過程涉及定級、備案、整改、測評、檢查五個階段,及建設單位、公安機關、測評機構、諮詢服務商、產品服務商等多個角色,通過與測評機構及等保諮詢服務商合作,爲業主方提供一體化的等級保護評測服務,協助業主方完成相應的流程(初驗、終驗)、提供業務整改與建設方案、爲業主方提供全程的服務。
等保測評過程

測試周期
測評週期一般一週左右,具體看信息系統數量及信息系統的規模,有所增減。小規模安全整改2-3周,出具報告時間一週,整體持續週期1-2個月。如果整改不及時或牽涉到購買設備,時間不好說,但總的要求一年內要完成。測評週期最不確定的因素就是整改,整改的快自然結束的快,所以用戶單位想早點結束的話就得把安全整改抓緊落實完成。
提供的材料
《XXX-信息系統等級保護評測調研表》
與申請表一致的用戶手冊
任務書、合同書、申報材料等
約束條件
簽訂《軟件測試委託合同》、《保密協議》
產出物
<等級保護評測報告》
服務區域
北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、雲南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區、河北省、陝西省、山西省、浙江省、江蘇省等地區等級保護評測報告。
