主要有三大原因:法律法规要求、行业要求、企业系统安全需求。
但严格来说,较主要的原因是:法律法规要求——《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。做了等保,某些安全防护薄弱的企业,其相应的安全防护能力会有一定程度的改善。
反过来理解,如果达到了法律法规要求的条件,不做等保就是违法!!!
二级比较模糊,没有强制明文要求,一般都是2年一次三级——每年一次四级——半年一次五级——视特殊要求而定
事实上,由于某些行业特殊性,如果等保没做,有可能拿不到营业执照或者无法正常开业,也有可能受行业监管部门处罚。不做等保有可能遭遇罚款,事态严重的,有可能遭网监等相关部门勒令停止运营,万一发生了敏感事故,这个安全责任必须自己去承担,不论你的作平时做的有多么好。这一点看来,一般是IT部门或者运维部门的主管首先担责。轻则罚款关机,重则牢狱之灾也是有的。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询