一、什么是等保?
等保是等级保护的简称,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开的信息和存储传输处理这些信息的系统进行分等级实行安全保护、对信息系统中使用的信息安全产品实行按等级管理、对信息系统中发生的信息安全事件分等级响应、处置的过程。
二、为什么要过等保?
网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。此外,《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。做好等保可以:
1、满足国家相关法律法规和制度的要求,履行和落实网络信息安全责任义务;
2、规避或降低系统的安全风险,提高系统的防护能力。
常见测试点: