一、什么是等保?
等保,全称网络安全等级保护,是指对信息系统进行分级,对不同等级的信息系统进行不同的安全保护和监管的工作。等保是我国信息安全的基本方针,是国家信息安全保障的基本制度、基本策略、基本方法。
二、为什么要做等保?
实施等保的主要原因是通过等保测评,提高信息系统的信息安全保护能力,降低系统整改后遭受各种攻击的风险。等保工作的意义在于:
通过等级保护的评估,提高信息系统的信息安全保护能力,降低系统整改后遭受各种攻击的风险。
对现有的信息系统进行分类和澄清,并将子系统分类为等级保护的次主要等级。
可以在极大程度上规避黑客攻击、信息泄露、病毒侵入等网络安全事故的风险。
按要求落实等级保护工作,可以合理规避风险。
三、等保分为五级
等保是分级的,将全国的信息系统(包括网络)按照信息系统的业务信息和系统服务被破坏后,对受侵害客体的侵害程度分成五个安全保护等级(从第一级到第五级逐级增高)。
四、不做等保有什么后果?
等保测评是国家信息安全保障的基本制度、基本策略、基本方法,是国家要求信息系统运营、使用单位依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。在等保2.0实施后,不开展等级保护等于违反《网络安全法》,可以根据法律法规进行处罚。
如果不做等保,等于违法,会面临警告或高达一百万的罚款。
在实施等保测评时,单位/机构需要选择符合国家要求的测评机构,依据技术标准,定期对信息系统开展测评工作。等保测评通过之后,单位/机构还要接受公安机关的监督检查。等保测评工作并不是只做一次,三级以上的系统每年都需要进行一次测评工作。