安全資訊

什么是等保備案呢？

網(wǎng)絡(luò )安全等級保護備案工作包括信息系統備案、受理、審核和備案信息管理等工作。根據《信息安全等級保護管理辦法》，信息系統安全保護等級為第二級以上的信息系統運營(yíng)使用單位或主管部門(mén)，應當在安全保護等級確定后 30 日內，到當地公安機關(guān)網(wǎng)監部門(mén)辦理備案手續。新建第二級以上信息系統，應當在投入運行后 30 日內，由其運營(yíng)、使用單位到當地公安機關(guān)網(wǎng)監部門(mén)辦理備案手續。

什么是等保測評？

等保測評全稱(chēng)是信息安全等級保護測評，是經(jīng)公安部認證的具有資質(zhì)的測評機構，依據國家信息安全等級保護規范規定，受有關(guān)單位委托，按照有關(guān)管理規范和技術(shù)標準，對信息系統安全等級保護狀況進(jìn)行檢測評估的活動(dòng)。

對信息系統安全等級保護狀況進(jìn)行測試評估，包括兩個(gè)方面的內容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統中的實(shí)施配置情況；二是系統整體測評，主要測評分析信息系統的整體安全性。其中，安全控制測評是信息系統整體安全測評的基礎。

安全技術(shù)測評：包括物理安全、網(wǎng)絡(luò )安全、主機系統?安全、應用安全和數據安全等五個(gè)層面上的安全控制測評。

安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個(gè)方面的安全控制測評。

APP不做等保測評可以嗎？

答案是：最好完成等保測評和備案。

去年100款APP被強制下架已經(jīng)給企業(yè)敲響了警鐘，而今年，違規的APP也一直在被相關(guān)單位下架整改中。

如果還抱著(zhù)不做等保的態(tài)度的話(huà)怕是不行了。因為相關(guān)處罰制度已經(jīng)明確責任。

《中華人民共和國網(wǎng)絡(luò )安全法》第二十一條：國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。

《中華人民共和國網(wǎng)絡(luò )安全法》第三十一條：國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數據泄露，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。

《中華人民共和國網(wǎng)絡(luò )安全法》第五十九條：網(wǎng)絡(luò )運營(yíng)者不履行本法第二十一條、第二十五條規定的網(wǎng)絡(luò )安全保護義務(wù)的，由有關(guān)主管部門(mén)給予警告；拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款。