一、为什么要过等保?
1.网络安全形势严峻
根据2020年中国互联网网络安全报告,国家信息安全漏洞共享平台全年新增收录通用软硬件漏洞数量创历史新高,相关漏洞一旦被不法分子利用,可能构成严重的网络安全威胁。虽然恶意程序治理成效明显,但勒索病毒技术手段不断升级,恶意程序传播与治理对抗性加剧。在工业控制系统中,直接暴露在互联网上的工控设备和系统存在高危漏洞隐患占比仍然较高,互联网侧安全风险仍较为严峻。
总体而言,我国基础网络安全存在较多的漏洞威胁,随着企业上云的进程加速,云服务逐渐成为网络安全的首要攻击目标,针对重要网络的恶意攻击频发,针对重要信息系统、基础应用和通用组件的攻击更加活跃,网站信息和个人信息的泄露现象依然严峻,移动应用程序泄露逐渐成为信息泄露的新主体,网络安全治理仍然面临许多严峻挑战。
2.法律要求
《信息安全技术-网络安全等级保护基本要求》由国家市场监督管理总局于2019年5月10日发布,于2019年12月1日正式实施,简称"等保2.0"。
2017年,《网络安全法》的正式实施,标志着等级保护2.0的正式启动。网络安全法第21条明确“国家实行网络安全等级保护制度” ,其第31条明确“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。上述要求为网络安全等级保护赋予了新的含义。相较于“等保1.0”,等保2.0已上升至法律层面,对于网络经营者而言,不过等保就是违法的。