网站为什么要做等保?
2021-12-20 18:09
网站为什么要做等保
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
网站二级等保,相信一些被上级主管要求开展等保二级测评的公司,一点也不陌生了。但是一些刚刚接到通知,或者是行业最近几年才出新规,要求要做等保二级的话,新开公司的朋友,也许就是有点摸不着头脑了。其实,如果按照等保建设指南来进行相关的网络安全加固,网站过等保二级并不难。
网站分为两种完全自建型的网站,网站后台代码、网站服务器和网站运营都是公司自己负责的,那么网站的后台也就内容管理系统、服务器都是需要进行等级保护测评的,且要求都要通过等保二级,这两方面主要是针对技术要求方面进行测评,而在网站运营(包括机房日常管理)方面就是安全管理制度方面的内容了。
这类型的网站如果公司技术人员技术过关,一般来说,根据等保咨询服务商或者等保测评机构的测评结果和整改清单来开展等保整改,难度不大。
而另外一种就是网站后台系统是租用别人,服务器也是租用别人的,只是有自己公司人员来运营网站内容而已。这样的公司如果没有技术部,完全依赖租用方提供技术支持,如果本来您租用的系统和服务器都通过了等保测评,按理来说,网站通过等保二级测评也不难,如果实在需要整改就需要跟租用方协商,协助进行整改了,具体费用这个要根据实际情况而定。还有一种情况是比较麻烦的,就是软件是代码买断的,联系不到原来的网站代码开发商,而且公司自己也不懂技术,这种如果测评结果是需要进行大部分整改的话,会相对比较麻烦。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们