一、等保是什么
等保即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。
二、为什么要做等保
1、降低信息安全风险,提高信息系统的安全防护能力;
2、满足国家相关法律法规和制度的要求;
3、满足相关主管单位和行业要求;
4、合理地规避或降低风险。
有些公司在迅猛发展过程中往往只看重业务而忽视安全问题,不仅没有安全团队,对代码和数据的保护都没有任何措施。可能运维人员知道这个问题的严重性,但由于管理人员的角度不同往往会忽略这个问题的严重性。所以运维人员可以利用做等级保护这个契机把公司的安全隐患给消除掉。通常人们会抱有侥幸的心理,认为自己公司这么多年不做等保不搞信息安全也没啥事,还能省一笔费用。然而,万一造成了信息安全事故可能造成的经济损失将会远远超过你不做等保省下来的费用。
三、需要做等保的行业
1、政府机关:电子政务网络;
2、金融行业:监管机构,银行,保险公司等;
3、电信行业:各大运营商;
4、能源行业:电力(比如xxx电网),石油等;
5、互联网单位:各大企业,上市公司等。
