依据国家法律法规及行业监管政策,凡是在中国境内的所有单位原则上都应该进行等保备案认证,具体的的指导文件可以看一下2019年12月1月颁布的《GBT22239-2019信息安全技术网络安全等级保护基本要求》,该文件明确规定了信息系统运营、使用单位应按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将受到相应的处罚,但是由于我国的企业太多,全面落实监管还需要一定时间,因此,目前还处于申请阶段,还没到监管阶段,但是,有一些行业是被重点监管的,必须要办理等保备案才能开展相关业务,如: 1、金融行业,尤其是互联网金融,不做等保是不允许经营的,监管是最严格的。 2、医疗行业,各大医院系统必须办理等保测评备案,如果想要获得线上诊疗资质,开展互联网医疗业务,也是必须要办理等保测评备案的。 3、教育行业,211,985大学必须做等保,互联网+教育,如学生管理系统、学校网站系统等重要系统必须要做等保测评备案。 4、快递行业,不做等保不给换许可证。 5、酒店行业,酒店系统是最近严查的行业,必须办理等保测评备案。 6、物联网行业,近几年物联网产品发展非常火爆,物联网系统涉及了非常多敏感信息,因此,行业或者甲方要求必须做等保认证。 7、软件开发,软件开发首先就是以安全为基础的,因此行业或者甲方要求必须做等保认证。 8、能源行业,上级主管部门要求必须办理等保测评备案。 9、通信行业,上级主管部门要求必须办理等保认证。 10、交通行业,上级主管部门要求必须办理等保认证。 11、征信行业,行业要求必须办理等保认证。 12、政府机关,企事业单位,央企必须办理等保认证,等保和负责人的绩效考核挂钩。 13、工业数据安全,行业或者甲方要求必须办理等保测评备案。 14、云计算,如阿里云、华为云、云电话、云视频、云服务等等都必须办理等保测评备案。 等保备案一共为分五级,一级最低,五级最高, 一般这些明确要求做等保的行业都是对自身数据隐私、网站安全性要求比较高的行业,因此,起步等保标准都是要从3级开始的,而且三级等保备案在不同城市办理的价格也都是不一样的,想要了解三级等保备案详细的办理流程、要求、所需材料及报价可以直接在线咨询舒心企服进行沟通交流。 |