请问企业必须要做等保吗?

2022-08-09 09:10:59 +08:00
 plusor

大家有遇到过网安部发的网络安全整改单吗, 必须要去第三方安全机构做等级保护吗? 如果一定要做的话三级等保大概多少钱?

6757 次点击
所在节点    信息安全
54 条回复
ahsjs
2022-08-09 15:48:17 +08:00
他们自己的数据安全都做不好,上次还出了 sh10E 级别的泄露,还指望他们
godblessumilk
2022-08-09 16:01:27 +08:00
@hyshuang2006 哦豁,哪个上海当局?愿闻其详,爷记挂 10 亿条公民数据这件事很久了
rizon
2022-08-09 16:10:13 +08:00
@plusor #15 你们系统是存了用户什么个人信息啊?还要求坐等保。

想顺便问下各位,如果是一个企业的官网,用户支持微信、手机号、邮箱登录,除此之外没有其他用户信息收集。会突然被要求做等保吗。。。
sexoutsex2011
2022-08-09 16:11:46 +08:00
@rizon 完全有可能
rizon
2022-08-09 16:18:25 +08:00
@sexoutsex2011 #44 额,根本没能力做的啊! 国内大大小小那么多网站,在我看来手机号 微信登录是基本功能吧,,哪可能打开都能做的了等保。。
应该和行业有关系吧,不过也不知道确切的是哪些行业才需要做了
PopRain
2022-08-09 16:52:37 +08:00
都是些二把刀的测评,拿个工具随便一扫,把你的网站”特性“(提供查询功能)当成高危漏洞(非授权访问、数据泄露风险)。。。。

说白了花钱方便推卸责任,你看我们这么做了,还是被敌人攻破了
lookStupiToForce
2022-08-09 17:37:06 +08:00
长见识,学习了,原来赛博社会的保护费是这么收的(
想问一下现实里消防评定啥的,也要交这么贵的保护费吗?
anonymous2351d00
2022-08-09 18:14:46 +08:00
等保的人贼傻比
louzhichen
2022-08-09 22:19:23 +08:00
上海公安泄露 10b 个人数据,墙内什么事都没有发生,等保 hhh
phobal
2022-08-10 07:51:54 +08:00
如果公司产品是 toG 的话,等保还挺重要的,那帮人不懂这玩意儿有没有用,反正你得有。
lcy630409
2022-08-10 10:42:18 +08:00
@lookStupiToForce
这些东西 都一样,和劳动法差不多 惰法惰规 ,没找到你 完事大吉,找到你 啥都是问题
louzhichen
2022-08-12 23:47:07 +08:00
@louzhichen 插一句嘴,上海随申办 4000 多 w 个人信息也 leak 了
winterx
2022-08-13 16:44:31 +08:00
要么上云,或者买等保一体机(深信服之类都有)
oed
2022-08-15 16:06:17 +08:00
形式大于实际。流程上必须做的,但实践上没有这个土壤,对各方都是折磨。
总之 ,客户、上级找上门了那么就做,没找上门装不知道。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871577

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX