3

企业等保有必要做吗?

 11 months ago
source link: https://www.v2ex.com/t/946928
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

V2EX  ›  信息安全

企业等保有必要做吗?

  lirno · 3 小时 56 分钟前 · 1514 次点击

外企 当地网安上门来要求检查网络安全和系统安全状况 下了隐患整改通知 要求做备案评级

一头雾水 求好心人指点

34 条回复    2023-06-08 16:52:23 +08:00
opengps

opengps      3 小时 55 分钟前

虽然做了不一定万事大吉,但是不做很可能自己不知道自己的漏洞多么公开
bjzhush

bjzhush      3 小时 54 分钟前   ❤️ 1

各个地方不一样,这玩意形式远大于实际意义
在本地打听打听吧
nigga

nigga      3 小时 54 分钟前

是国家强制要求,不合格项目不能验收,如果 OP 觉得烦可以打不过就加入他们,这样你就可以折磨别人了
justfindu

justfindu      3 小时 53 分钟前

外企为啥要求, 我们这种有相关性的做做么还可以免一些责
dropdatabase

dropdatabase      3 小时 53 分钟前

保护费,每年都要交。
后续收费的由头还多着呢。
zhenrong

zhenrong      3 小时 52 分钟前

要做,可以找专门的机构一条龙服务,其实就是交保护费。
naixiaoxin

naixiaoxin      3 小时 52 分钟前

不是有没有必要 是强制要求。。
JQ

JQ      3 小时 51 分钟前

要做,有价值。
giyear

giyear      3 小时 47 分钟前

《网络安全法》规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务……
这个非强制,你不做也不会送你进去或者让你关门。不过万一出事儿了,网络运营者,一般是企业负责人担责。
shyrock

shyrock      3 小时 46 分钟前   ❤️ 1

私企、外企没有强制要求等保。

网安就是来打秋风的。
目的是要你找他们指定的等保厂商买服务。
带他们吃好喝好,上报领导,但是就是不要真的去做等保。
chenzhongxiang

chenzhongxiang      3 小时 37 分钟前

有太多理由可以做,具体什么理由你自己比别人清楚。但我想帮你排除掉一条:不会对你的安全提供实质性的帮助。
nba2k9

nba2k9      3 小时 14 分钟前

@shyrock 在现在这个环境,就是约等于强制
blening

blening      3 小时 11 分钟前

找我一条龙帮你解决
shyrock

shyrock      3 小时 9 分钟前

@nba2k9 #12 不一定,你跟他虚与委蛇拖一阵子,他就不找你这种难啃的骨头了
xiaoshan

xiaoshan      3 小时 6 分钟前

信息量比较少,能够考虑到的是可能和隐私保护有些关系 既然被盯上 了解下上级部门的真实诉求;
dko

dko      3 小时 4 分钟前

网安都上门了就做吧,看他们推荐哪个机构你就选哪个机构
价格都比较透明,一般二级 5 万 三级 8 万,当然你们公司要是钱多,花 20 万做个二级也没人拦得住
bitmin

bitmin      2 小时 57 分钟前

看具体情况,如果问题不大,自评一个一级等保,实际不需要做什么
sarices

sarices      2 小时 53 分钟前

自用的没必要搞,如果要交付给甲方的看甲方是否有这个要求,政府事业单位都要求的
acbot

acbot      2 小时 41 分钟前

外企不清楚,一般涉及到公众服务的系统及环境(比如,自有机房)做等保是验收条件之一,简单的说就是拿公家钱的项目或与公家相关的东西都要!

至于等保本身大多数就是给钱就 OK 的事情,没什么实际意义!
goodsavage

goodsavage      2 小时 40 分钟前

交保护费,等保花钱他们又不保证不被攻破,还不如买个保险,就是黑社会抢钱
shyrock

shyrock      2 小时 39 分钟前

@dko #16 地主家的钱也不是大风刮来的,这狗屁等保每年(还是每几年)都要更新,相当于每年百花几万几十万出去。
dko

dko      2 小时 29 分钟前

@shyrock #21 这么说吧,你想要在某个地区开展业务,是不是要遵守当地的法律法规?
你在欧洲开展业务是不是要遵守 GDPR ?你觉得成本高就不要在当地做业务了,小米评估 GDPR 成本高,智能灯不就直接永久退出欧洲市场?
格局提升一些,别总在自己的井底看世界。
shyrock

shyrock      2 小时 12 分钟前

@dko #22 遵守 GDPR 就是要给当地公务员勾连的企业交保护费吗?
这种法条并没有明确的的税你爱上你上去。
除非你就是等保企业的人,否则支持这种保护费的行为是难以理解的。
dko

dko      2 小时 10 分钟前

@shyrock #23 嗯好你说的对,记得在现实生活中也坚持你自己,不要只是在网络上重拳出击,现实中唯唯诺诺。
Zero00favor

Zero00favor      2 小时 9 分钟前

看您这边是浙江的,可以联系小而美:WmVyb19MX1lfSg==
shyrock

shyrock      2 小时 2 分钟前

@dko #24 共勉。

顺便,就这件事而言,最差的表现是现实中被迫交保护费,网络上还替保护费张目。
lijialong1313

lijialong1313      1 小时 44 分钟前

上面说保护费的是不是没碰过等保,这东西和保护费差远了。这东西确实是自愿的,完全可以不做(如果没有符合特定要求)。但是如果不做又出事了可能会罪加一等。做了出事了会罪减一等。另外等保查的东西也是网络安全查的那些东西,如果你想省钱你就把人家等保公司查的东西都记下来,然后二级 2 年过期后就一直自查就可以省。但无论厂家做还是你自己人做的钱都差不多,所以倒不如给厂家做。
nba2k9

nba2k9      1 小时 9 分钟前

@shyrock 可能地区 /行业不一样吧,我们拖了一阵就被警告了
npe

npe      57 分钟前

@shyrock GDPR 不算保护费吧,这个东西自己也能做啊
X21541

X21541      56 分钟前

好像是上市企业必须要做的。
shyrock

shyrock      54 分钟前

@npe #29 建议仔细读一下上下文。就明白我有没有说 GDPR 是保护费了。。。
shyrock

shyrock      51 分钟前

@lijialong1313 #27 建议厂家的人别冒充良民发言。
按你说的:对真正的安全无影响,执法时却作为定罪依据,这不就是货真价实的保护费?

不如你再展开说一下,二级如果自查是怎么产生这 10w 费用的。
shyrock

shyrock      50 分钟前

@nba2k9 #28 你们单位什么性质?
Vindroid

Vindroid      34 分钟前

只要涉及到网络服务且在公共网络能访问到的都要求等保的吧,不然找到问题直接可以强制下线你的服务啊

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK