外企 当地网安上门来要求检查网络安全和系统安全状况 下了隐患整改通知 要求做备案评级
一头雾水 求好心人指点
1
opengps 2023-06-08 13:31:45 +08:00 3
虽然做了不一定万事大吉,但是不做很可能自己不知道自己的漏洞多么公开
|
2
bjzhush 2023-06-08 13:32:00 +08:00 1
各个地方不一样,这玩意形式远大于实际意义
在本地打听打听吧 |
3
nigga 2023-06-08 13:32:18 +08:00
是国家强制要求,不合格项目不能验收,如果 OP 觉得烦可以打不过就加入他们,这样你就可以折磨别人了
|
4
justfindu 2023-06-08 13:33:43 +08:00
外企为啥要求, 我们这种有相关性的做做么还可以免一些责
|
5
dropdatabase 2023-06-08 13:33:44 +08:00
保护费,每年都要交。
后续收费的由头还多着呢。 |
6
zhenrong 2023-06-08 13:34:00 +08:00
要做,可以找专门的机构一条龙服务,其实就是交保护费。
|
7
naixiaoxin 2023-06-08 13:34:10 +08:00
不是有没有必要 是强制要求。。
|
8
JQ 2023-06-08 13:35:26 +08:00
要做,有价值。
|
9
giyear 2023-06-08 13:39:39 +08:00
《网络安全法》规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务……
这个非强制,你不做也不会送你进去或者让你关门。不过万一出事儿了,网络运营者,一般是企业负责人担责。 |
10
shyrock 2023-06-08 13:40:19 +08:00 2
私企、外企没有强制要求等保。
网安就是来打秋风的。 目的是要你找他们指定的等保厂商买服务。 带他们吃好喝好,上报领导,但是就是不要真的去做等保。 |
11
chenzhongxiang 2023-06-08 13:49:10 +08:00
有太多理由可以做,具体什么理由你自己比别人清楚。但我想帮你排除掉一条:不会对你的安全提供实质性的帮助。
|
13
blening 2023-06-08 14:15:27 +08:00
找我一条龙帮你解决
|
15
xiaoshan 2023-06-08 14:20:30 +08:00
信息量比较少,能够考虑到的是可能和隐私保护有些关系 既然被盯上 了解下上级部门的真实诉求;
|
16
dko 2023-06-08 14:22:03 +08:00
网安都上门了就做吧,看他们推荐哪个机构你就选哪个机构
价格都比较透明,一般二级 5 万 三级 8 万,当然你们公司要是钱多,花 20 万做个二级也没人拦得住 |
17
bitmin 2023-06-08 14:29:06 +08:00
看具体情况,如果问题不大,自评一个一级等保,实际不需要做什么
|
18
sarices 2023-06-08 14:32:59 +08:00
自用的没必要搞,如果要交付给甲方的看甲方是否有这个要求,政府事业单位都要求的
|
19
acbot 2023-06-08 14:45:40 +08:00
外企不清楚,一般涉及到公众服务的系统及环境(比如,自有机房)做等保是验收条件之一,简单的说就是拿公家钱的项目或与公家相关的东西都要!
至于等保本身大多数就是给钱就 OK 的事情,没什么实际意义! |
20
goodsavage 2023-06-08 14:46:46 +08:00
交保护费,等保花钱他们又不保证不被攻破,还不如买个保险,就是黑社会抢钱
|
22
dko 2023-06-08 14:57:35 +08:00
@shyrock #21 这么说吧,你想要在某个地区开展业务,是不是要遵守当地的法律法规?
你在欧洲开展业务是不是要遵守 GDPR ?你觉得成本高就不要在当地做业务了,小米评估 GDPR 成本高,智能灯不就直接永久退出欧洲市场? 格局提升一些,别总在自己的井底看世界。 |
23
shyrock 2023-06-08 15:14:16 +08:00
|
25
Zero00favor 2023-06-08 15:17:09 +08:00
看您这边是浙江的,可以联系小而美:WmVyb19MX1lfSg==
|
27
lijialong1313 2023-06-08 15:42:35 +08:00 2
上面说保护费的是不是没碰过等保,这东西和保护费差远了。这东西确实是自愿的,完全可以不做(如果没有符合特定要求)。但是如果不做又出事了可能会罪加一等。做了出事了会罪减一等。另外等保查的东西也是网络安全查的那些东西,如果你想省钱你就把人家等保公司查的东西都记下来,然后二级 2 年过期后就一直自查就可以省。但无论厂家做还是你自己人做的钱都差不多,所以倒不如给厂家做。
|
30
X21541 2023-06-08 16:30:12 +08:00
好像是上市企业必须要做的。
|
32
shyrock 2023-06-08 16:35:46 +08:00
@lijialong1313 #27 建议厂家的人别冒充良民发言。
按你说的:对真正的安全无影响,执法时却作为定罪依据,这不就是货真价实的保护费? 不如你再展开说一下,二级如果自查是怎么产生这 10w 费用的。 |
34
Vindroid 2023-06-08 16:52:23 +08:00
只要涉及到网络服务且在公共网络能访问到的都要求等保的吧,不然找到问题直接可以强制下线你的服务啊
|
35
sky857412 2023-06-08 17:29:16 +08:00
好像交了保护费,后面如果出现重大安全事故,不用进局子
|
36
ervqq 2023-06-08 17:34:43 +08:00
不是有没有必要的问题,是必须做的问题,如果红头文件下来的话
|
37
Alastar 2023-06-08 17:46:20 +08:00
二级够了,三级纯纯的浪费钱,而且三级每年都得做
|
38
xmumiffy 2023-06-08 18:08:07 +08:00 via Android
就是保护费 只要交钱就能过
|
39
lijialong1313 2023-06-08 18:45:28 +08:00
@shyrock 你好搞笑你竟然认为我是厂家的人,我们这全都强制二级等保,我和厂家混熟了才知道。“执法时却作为定罪依据”我可没说过,我说的是出事了“罪加一等”,就好比你 redis 被黑了,结果 redis 用弱密码和不用弱密码,处罚是不一样的很合理吧?那你硬要把这个解读成保护费我没办法。
“二级如果自查是怎么产生这 10w 费用的”,首先我不知道你那边的行情,我这里是每次 5w 而已。其次这价格是因为干这事情个人要有证,公司要有牌照。这个证你可以自己考没人拦着你,牌照也是。最 z 后这价格也确实谁做都差不多,因为你搞等保的材料要各种准备例如专家评审,一次就 3 人。如果你认为别人努力考证考研不配拿这钱,那你全对。 |
40
YaakovZiv 2023-06-08 19:37:29 +08:00
首先要确认是否是派出所的人,是否是正式工,必须派出所盖章文件。移动各地市公司每隔一段时间就有这样的检查,对央企是必做。
对外企需要法务一起跟进判断。这不是技术安全问题,是外企在中国地区的法务合规问题。 至于具体细节,是有充值确保客户必须通过合规的说法,具体要看线下交流,不适合网上敞开说。 |
41
shyrock 2023-06-08 20:30:17 +08:00 via iPhone
@lijialong1313 写这么多,中心仍然是尝试论证保护费的合理性而已,呵呵。
|
42
maskerTUI 2023-06-08 20:37:57 +08:00
外企做什么等保,嫌钱多吗
|
43
onice 2023-06-08 20:51:37 +08:00
等保不是必须做的。主要是看对应的企业有没有自建机房,或则是是否存储了公民等数据。等级保护都有相关的条例能查到的,哪些必须做,哪些建议做。
满足需要做等保的条件,而又没有做的,出了事情,就会被罚款。就是你所遇到的行政警告或责令整改。 |
44
VonLea 2023-06-08 20:56:11 +08:00
外企网络安全出事不会对社会造成危害的可以不做,等保是各地网监大队的重要收入来源,
等保这个体系就很拧巴,等保的要求很高与复杂的企业现状冲突,等保成为推销网络安全设备,即使等保整改后提升网络安全提升也不大,更何况有些企业系统根本没法动,网安借等保大棒榨当地企业的油水,每个省就几家等保公司,吃垄断红利给网监上贡 上边有人说包过,网络架构和安全计算环境就这 b 样子,你给他造制度,造完还是那个 b 样子,应付检查罢了 |
45
huzhizhao 2023-06-09 08:01:29 +08:00 via iPhone
网安找上门,做呗
|
48
lijialong1313 2023-06-09 10:50:47 +08:00
@shyrock 呵呵,那你干活记得不要拿钱。
|
49
lijialong1313 2023-06-09 10:53:03 +08:00
@VonLea “每个省就几家等保公司”,现在牌照开放了,各地区可以跨地做。我这每天都能接到推销等保的电话,甚至能卷到打包做等保打 5 折。
|
50
victorc 2023-06-09 13:16:38 +08:00
有必要做
外国人没有治外法权,作为外企雇员,你有义务提醒外方遵守中国法律 |
51
kenny9572 2023-06-09 16:01:03 +08:00
有等保一体机,其实就是加一堆安全设备,防火墙,ips ,堡垒机,数据库审计这些。一般国企事业单位政府才要搞。不过 OP 这个情况都上门了还是做吧。不然还会来的。
|
52
jimmyczm 2023-06-20 16:38:13 +08:00
外企根本没理由去做
|
53
firsthym 2023-07-01 10:46:45 +08:00
等级保护是国家法律规定的监管要求,在境内的都应包括在内。
|
54
lirno OP 回复大家 最终上门评审后 测评公司根据情况 建议只做企业网络的评级 应用系统方面因为只是内部使用且为外资身份 暂时确无等保必要 系统的人也怕麻烦不想折腾
等保的确从事情角度 对公司一些信息化的规范 有促进作用 高层对这块有了一定的认知 再换个角度来说 的确通过等保能找出很多商机 这块大家都心知肚明 希望最终是个双赢吧 |
55
poopoopoopoo 2023-08-25 08:44:00 +08:00
某些行业 没有三级拿不了运营证书的话 就做 不是就没有必要 每年七八万上十万 不如加机器 买防护
|
56
Leonooo13 2023-09-06 20:12:31 +08:00
分担责任的吧
|
57
MEIXUAN 2023-11-01 14:40:53 +08:00
我也在关注等保这块内容,可以聊聊,留个联系:TUVJWFVBTi0tLTE=
|