V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lirno
V2EX  ›  信息安全

企业等保有必要做吗?

  •  
  •   lirno · 262 天前 · 4344 次点击
    这是一个创建于 262 天前的主题,其中的信息可能已经有所发展或是发生改变。

    外企 当地网安上门来要求检查网络安全和系统安全状况 下了隐患整改通知 要求做备案评级

    一头雾水 求好心人指点

    57 条回复    2023-11-01 14:40:53 +08:00
    opengps
        1
    opengps  
       262 天前   ❤️ 3
    虽然做了不一定万事大吉,但是不做很可能自己不知道自己的漏洞多么公开
    bjzhush
        2
    bjzhush  
       262 天前   ❤️ 1
    各个地方不一样,这玩意形式远大于实际意义
    在本地打听打听吧
    nigga
        3
    nigga  
       262 天前
    是国家强制要求,不合格项目不能验收,如果 OP 觉得烦可以打不过就加入他们,这样你就可以折磨别人了
    justfindu
        4
    justfindu  
       262 天前
    外企为啥要求, 我们这种有相关性的做做么还可以免一些责
    dropdatabase
        5
    dropdatabase  
       262 天前
    保护费,每年都要交。
    后续收费的由头还多着呢。
    zhenrong
        6
    zhenrong  
       262 天前
    要做,可以找专门的机构一条龙服务,其实就是交保护费。
    naixiaoxin
        7
    naixiaoxin  
       262 天前
    不是有没有必要 是强制要求。。
    JQ
        8
    JQ  
       262 天前
    要做,有价值。
    giyear
        9
    giyear  
       262 天前
    《网络安全法》规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务……
    这个非强制,你不做也不会送你进去或者让你关门。不过万一出事儿了,网络运营者,一般是企业负责人担责。
    shyrock
        10
    shyrock  
       262 天前   ❤️ 2
    私企、外企没有强制要求等保。

    网安就是来打秋风的。
    目的是要你找他们指定的等保厂商买服务。
    带他们吃好喝好,上报领导,但是就是不要真的去做等保。
    chenzhongxiang
        11
    chenzhongxiang  
       262 天前
    有太多理由可以做,具体什么理由你自己比别人清楚。但我想帮你排除掉一条:不会对你的安全提供实质性的帮助。
    nba2k9
        12
    nba2k9  
       262 天前
    @shyrock 在现在这个环境,就是约等于强制
    blening
        13
    blening  
       262 天前
    找我一条龙帮你解决
    shyrock
        14
    shyrock  
       262 天前
    @nba2k9 #12 不一定,你跟他虚与委蛇拖一阵子,他就不找你这种难啃的骨头了
    xiaoshan
        15
    xiaoshan  
       262 天前
    信息量比较少,能够考虑到的是可能和隐私保护有些关系 既然被盯上 了解下上级部门的真实诉求;
    dko
        16
    dko  
       262 天前
    网安都上门了就做吧,看他们推荐哪个机构你就选哪个机构
    价格都比较透明,一般二级 5 万 三级 8 万,当然你们公司要是钱多,花 20 万做个二级也没人拦得住
    bitmin
        17
    bitmin  
       262 天前
    看具体情况,如果问题不大,自评一个一级等保,实际不需要做什么
    sarices
        18
    sarices  
       262 天前
    自用的没必要搞,如果要交付给甲方的看甲方是否有这个要求,政府事业单位都要求的
    acbot
        19
    acbot  
       262 天前
    外企不清楚,一般涉及到公众服务的系统及环境(比如,自有机房)做等保是验收条件之一,简单的说就是拿公家钱的项目或与公家相关的东西都要!

    至于等保本身大多数就是给钱就 OK 的事情,没什么实际意义!
    goodsavage
        20
    goodsavage  
       262 天前
    交保护费,等保花钱他们又不保证不被攻破,还不如买个保险,就是黑社会抢钱
    shyrock
        21
    shyrock  
       262 天前
    @dko #16 地主家的钱也不是大风刮来的,这狗屁等保每年(还是每几年)都要更新,相当于每年百花几万几十万出去。
    dko
        22
    dko  
       262 天前
    @shyrock #21 这么说吧,你想要在某个地区开展业务,是不是要遵守当地的法律法规?
    你在欧洲开展业务是不是要遵守 GDPR ?你觉得成本高就不要在当地做业务了,小米评估 GDPR 成本高,智能灯不就直接永久退出欧洲市场?
    格局提升一些,别总在自己的井底看世界。
    shyrock
        23
    shyrock  
       262 天前
    @dko #22 遵守 GDPR 就是要给当地公务员勾连的企业交保护费吗?
    这种法条并没有明确的的税你爱上你上去。
    除非你就是等保企业的人,否则支持这种保护费的行为是难以理解的。
    dko
        24
    dko  
       262 天前
    @shyrock #23 嗯好你说的对,记得在现实生活中也坚持你自己,不要只是在网络上重拳出击,现实中唯唯诺诺。
    Zero00favor
        25
    Zero00favor  
       262 天前
    看您这边是浙江的,可以联系小而美:WmVyb19MX1lfSg==
    shyrock
        26
    shyrock  
       262 天前
    @dko #24 共勉。

    顺便,就这件事而言,最差的表现是现实中被迫交保护费,网络上还替保护费张目。
    lijialong1313
        27
    lijialong1313  
       262 天前   ❤️ 2
    上面说保护费的是不是没碰过等保,这东西和保护费差远了。这东西确实是自愿的,完全可以不做(如果没有符合特定要求)。但是如果不做又出事了可能会罪加一等。做了出事了会罪减一等。另外等保查的东西也是网络安全查的那些东西,如果你想省钱你就把人家等保公司查的东西都记下来,然后二级 2 年过期后就一直自查就可以省。但无论厂家做还是你自己人做的钱都差不多,所以倒不如给厂家做。
    nba2k9
        28
    nba2k9  
       262 天前
    @shyrock 可能地区 /行业不一样吧,我们拖了一阵就被警告了
    npe
        29
    npe  
       262 天前
    @shyrock GDPR 不算保护费吧,这个东西自己也能做啊
    X21541
        30
    X21541  
       262 天前
    好像是上市企业必须要做的。
    shyrock
        31
    shyrock  
       262 天前
    @npe #29 建议仔细读一下上下文。就明白我有没有说 GDPR 是保护费了。。。
    shyrock
        32
    shyrock  
       262 天前
    @lijialong1313 #27 建议厂家的人别冒充良民发言。
    按你说的:对真正的安全无影响,执法时却作为定罪依据,这不就是货真价实的保护费?

    不如你再展开说一下,二级如果自查是怎么产生这 10w 费用的。
    shyrock
        33
    shyrock  
       262 天前
    @nba2k9 #28 你们单位什么性质?
    Vindroid
        34
    Vindroid  
       262 天前
    只要涉及到网络服务且在公共网络能访问到的都要求等保的吧,不然找到问题直接可以强制下线你的服务啊
    sky857412
        35
    sky857412  
       262 天前
    好像交了保护费,后面如果出现重大安全事故,不用进局子
    ervqq
        36
    ervqq  
       262 天前
    不是有没有必要的问题,是必须做的问题,如果红头文件下来的话
    Alastar
        37
    Alastar  
       262 天前
    二级够了,三级纯纯的浪费钱,而且三级每年都得做
    xmumiffy
        38
    xmumiffy  
       262 天前 via Android
    就是保护费 只要交钱就能过
    lijialong1313
        39
    lijialong1313  
       262 天前
    @shyrock 你好搞笑你竟然认为我是厂家的人,我们这全都强制二级等保,我和厂家混熟了才知道。“执法时却作为定罪依据”我可没说过,我说的是出事了“罪加一等”,就好比你 redis 被黑了,结果 redis 用弱密码和不用弱密码,处罚是不一样的很合理吧?那你硬要把这个解读成保护费我没办法。

    “二级如果自查是怎么产生这 10w 费用的”,首先我不知道你那边的行情,我这里是每次 5w 而已。其次这价格是因为干这事情个人要有证,公司要有牌照。这个证你可以自己考没人拦着你,牌照也是。最 z 后这价格也确实谁做都差不多,因为你搞等保的材料要各种准备例如专家评审,一次就 3 人。如果你认为别人努力考证考研不配拿这钱,那你全对。
    YaakovZiv
        40
    YaakovZiv  
       262 天前
    首先要确认是否是派出所的人,是否是正式工,必须派出所盖章文件。移动各地市公司每隔一段时间就有这样的检查,对央企是必做。
    对外企需要法务一起跟进判断。这不是技术安全问题,是外企在中国地区的法务合规问题。
    至于具体细节,是有充值确保客户必须通过合规的说法,具体要看线下交流,不适合网上敞开说。
    shyrock
        41
    shyrock  
       262 天前 via iPhone
    @lijialong1313 写这么多,中心仍然是尝试论证保护费的合理性而已,呵呵。
    maskerTUI
        42
    maskerTUI  
       262 天前
    外企做什么等保,嫌钱多吗
    onice
        43
    onice  
       262 天前
    等保不是必须做的。主要是看对应的企业有没有自建机房,或则是是否存储了公民等数据。等级保护都有相关的条例能查到的,哪些必须做,哪些建议做。

    满足需要做等保的条件,而又没有做的,出了事情,就会被罚款。就是你所遇到的行政警告或责令整改。
    VonLea
        44
    VonLea  
       262 天前
    外企网络安全出事不会对社会造成危害的可以不做,等保是各地网监大队的重要收入来源,

    等保这个体系就很拧巴,等保的要求很高与复杂的企业现状冲突,等保成为推销网络安全设备,即使等保整改后提升网络安全提升也不大,更何况有些企业系统根本没法动,网安借等保大棒榨当地企业的油水,每个省就几家等保公司,吃垄断红利给网监上贡

    上边有人说包过,网络架构和安全计算环境就这 b 样子,你给他造制度,造完还是那个 b 样子,应付检查罢了
    huzhizhao
        45
    huzhizhao  
       261 天前 via iPhone
    网安找上门,做呗
    hhjswf
        46
    hhjswf  
       261 天前
    @shyrock #10 私企做政务的没有等保要求?
    shyrock
        47
    shyrock  
       261 天前
    @hhjswf #46 你给客户做的政务系统需要过等保,但是你自己不需要。我这样理解。
    lijialong1313
        48
    lijialong1313  
       261 天前
    @shyrock 呵呵,那你干活记得不要拿钱。
    lijialong1313
        49
    lijialong1313  
       261 天前
    @VonLea “每个省就几家等保公司”,现在牌照开放了,各地区可以跨地做。我这每天都能接到推销等保的电话,甚至能卷到打包做等保打 5 折。
    victorc
        50
    victorc  
       261 天前
    有必要做
    外国人没有治外法权,作为外企雇员,你有义务提醒外方遵守中国法律
    kenny9572
        51
    kenny9572  
       261 天前
    有等保一体机,其实就是加一堆安全设备,防火墙,ips ,堡垒机,数据库审计这些。一般国企事业单位政府才要搞。不过 OP 这个情况都上门了还是做吧。不然还会来的。
    jimmyczm
        52
    jimmyczm  
       250 天前
    外企根本没理由去做
    firsthym
        53
    firsthym  
       239 天前
    等级保护是国家法律规定的监管要求,在境内的都应包括在内。
    lirno
        54
    lirno  
    OP
       205 天前
    回复大家 最终上门评审后 测评公司根据情况 建议只做企业网络的评级 应用系统方面因为只是内部使用且为外资身份 暂时确无等保必要 系统的人也怕麻烦不想折腾
    等保的确从事情角度 对公司一些信息化的规范 有促进作用 高层对这块有了一定的认知
    再换个角度来说 的确通过等保能找出很多商机 这块大家都心知肚明 希望最终是个双赢吧
    poopoopoopoo
        55
    poopoopoopoo  
       184 天前
    某些行业 没有三级拿不了运营证书的话 就做 不是就没有必要 每年七八万上十万 不如加机器 买防护
    Leonooo13
        56
    Leonooo13  
       172 天前
    分担责任的吧
    MEIXUAN
        57
    MEIXUAN  
       116 天前
    我也在关注等保这块内容,可以聊聊,留个联系:TUVJWFVBTi0tLTE=
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1135 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 17:45 · PVG 01:45 · LAX 09:45 · JFK 12:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.