【指导建议】什么样的系统需要做等保
在以往工作当中会有很多客户向我们询问,自己企业哪些信息系统需要做信息安全等级保护。
我们可以从以下几点对于这个问题进行分析解答。
首先
在《中华人民共和国网络安全法》中,第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。明确指出网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务。
其次
《网络安全等级保护条例》中,第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理,适用本条例。个人及家庭自建自用的网络除外。
明确了网络安全等级保护的范围。
鉴于《中华人民共和国网络安全法》中第二十一条和网络安全等级保护条例》中第二条。可以对客户提出的什么信息系统需要做信息安全等级保护进行解答。个人及家庭自建自用的网络除外所以的信息系统都需要进行信息安全等级保护。
大连联合创新微信公众号
原文始发于微信公众号(等级保护):什么样的系统需要做等保
相关新闻
-
关于公开征求《中华人民共和国网络安全法(修正草案再次征求意见稿)》意见的通知
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据《十四届全国人大常委会立法规划》,我办会同相关部门进一步研究起草了《中华人民共和国网络安全法(修正草案再次征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见: 1.通过电子邮件将意见发送至:law@cac.gov.cn。 2.通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络法治局,邮编:100044,并在信封上注明…
-
DeepSeek蒸馏技术与聚信得仁微模型:一场AI效率革命的双向奔赴
在AI模型日益庞大的今天,算力需求与落地成本成为技术普惠的”拦路虎”。DeepSeek创新性地将知识蒸馏技术与微模型(Tiny Model)研发深度融合,不仅破解了”大模型好用但难落地”的困局,更开辟了一条模型效率与性能螺旋上升的新路径。这场技术与场景的”双向奔赴”,正在重塑AI产业的未来格局。 一、蒸馏技术:从”笨重巨兽”到”敏捷精英”的进化密码 知识蒸馏(Knowledge…
-
聚信得仁祝福新老朋友蛇年红红火火、等保重保安全放心
亲爱的新老朋友们,新春的钟声即将敲响,聚信得仁在此向您送上最美好的新春祝愿!在这个信息飞速发展的时代,网络安全已经成为我们生活中不可或缺的一部分,尤其是公司旗下等保安全产品和应用安全防护设备,完成了很多等合规重保防护任务。我们始终牢记使命,专注于网络安全领域,为您的数字生活提供全方位的安全保障,我们也取得了一些辉煌成果。 2024数字安全创新大奖 2025数字安全产业贡献奖 北京聚信得仁科技有限公司,成立于北京,在杭州、南京、上海、成都、长春、济南、呼和浩特和西安设有办事处。是一家专注于应用安全…