为什么企业一定要做等保?等级保护是国家的基本网络安全制度,也是一套完整和完善的网络安全管理体系,遵循等级保护相关标准进行安全建设是目前企事业单位的义务。《网络安全法》第21条明确提出:国家实行网络安全等级保护制度,企业不开展等级保护工作是违法行为。第359条也明确规定企业不按要求履行等级保护义务将会面临处罚。行业有要求一些行业主管单位明确要求从业机构的信息系统要开展等级保护工作。如、网信办、经信委、通管局等主管单位会要求、电力、广电、医疗、教育等相关企业做好等级保护工作。企业做了等保才更安全。
1、企业在进行等级保护定级备案时,可以从以下几方面着手:明确需要定级的对象具备支撑、传输作用的基础网络,包括专网、内网、外网、网管系统等,都要作为定级对象。用于生产、调度、管理、作业、办公等目的的各类业务应用系统,要按照不同业务类别,单独确定为定级对象。
2、办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》。专家评审与审批初步确定信息系统安全保护等级和准备好备案材料后,运营使用单位或主管部门参照评审意见确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。备案材料提交及审核定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地机关网安部门审核。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询