更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-05-31 14:51:53
我们只知道企业需要做等保,但却不知道为什么需要做等保,甚至不知道等保二级和等保三级有什么区别,今天小编借本篇文章给大家详细讲解一下等保测评是什么以及为什么需要做等保,请看下文:
等保2.0是有国家规定的,包括十个方面,安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全人员管理、安全运维管理、安全建设管理、安全管理制度,简单来讲,就是物理环境、网络及网络设备、边界防护安全、计算安全、制度、人员、运维、制度等安全措施,这一系列都是围绕信息系统,对信息系统进行安全防护的基础。
那为什么要做等保测评呢?
1、应国家要求
网络安全法已明确规定,运营者需要按照等级保护对信息系统进行阿伯胡,履行等级保护义务,违法的话会对其进行警告,如果在一定时间内拒不整改,则会对企业处以1-10万元的罚款。
2、应企业要求
目前网络攻击不断,对信息系统的使用频率也在逐渐增加,安全隐患也在逐渐增加,尤其是政府、事业单位,一旦受到黑客攻击,泄露机密信息,则会对国家造成重大打击,如果企业本身的信息遭到泄露,也会对企业造成重大打击。
所以信息系统做等保,是对系统安全性提高的一种建设。
3、监督部门的要求
事业单位、医疗、教育部门、金融等行业,如果信息系统想要上线,首先需要经过等保测评,确定满足等保三级要求,网监部门才允许系统上线,否则业务则无法开展。
做等保有哪些要求?
1、首先需要有一个系统,只有信息系统才有做等保的需求;
2、需要完善的安全设备,如防火墙、ips、防病毒、堡垒机、日志审计,可以使硬件也可以是云产品;
3、机房,如果是硬件设备需要一个物理机房,机房需要满足等保三级要求,如门禁、监控、灭火器、空调、防雷击等等,不满足要求则无法通过;
4、专业的技术人员以及相关的安全制度