等保備案和等保測評(píng)有什么差別?APP不做等保測評(píng)可以嗎?
什么是等保備案呢?
網(wǎng)絡(luò)安全等級(jí)保護(hù)備案工作包括信息系統(tǒng)備案、受理、審核和備案信息管理等工作。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,信息系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)以上的信息系統(tǒng)運(yùn)營使用單位或主管部門,應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后 30 日內(nèi),到當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)監(jiān)部門辦理備案手續(xù)。新建第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在投入運(yùn)行后 30 日內(nèi),由其運(yùn)營、使用單位到當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)監(jiān)部門辦理備案手續(xù)。
什么是等保測評(píng)?
等保測評(píng)全稱是信息安全等級(jí)保護(hù)測評(píng),是經(jīng)公安部認(rèn)證的具有資質(zhì)的測評(píng)機(jī)構(gòu),依據(jù)國家信息安全等級(jí)保護(hù)規(guī)范規(guī)定,受有關(guān)單位委托,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測評(píng)估的活動(dòng)。
對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行測試評(píng)估,包括兩個(gè)方面的內(nèi)容:一是安全控制測評(píng),主要測評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況;二是系統(tǒng)整體測評(píng),主要測評(píng)分析信息系統(tǒng)的整體安全性。其中,安全控制測評(píng)是信息系統(tǒng)整體安全測評(píng)的基礎(chǔ)。
安全技術(shù)測評(píng):包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)?安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測評(píng)。
安全管理測評(píng):包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測評(píng)。
APP不做等保測評(píng)可以嗎?
答案是:最好完成等保測評(píng)和備案。
去年100款A(yù)PP被強(qiáng)制下架已經(jīng)給企業(yè)敲響了警鐘,而今年,違規(guī)的APP也一直在被相關(guān)單位下架整改中。
如果還抱著不做等保的態(tài)度的話怕是不行了。因?yàn)橄嚓P(guān)處罰制度已經(jīng)明確責(zé)任。
《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條:國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
《中華人民共和國網(wǎng)絡(luò)安全法》第三十一條:國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。
《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條:網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款。