V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lirno
V2EX  ›  信息安全

企业等保有必要做吗?

  •  
  •   lirno · 2023-06-08 13:30:08 +08:00 · 4900 次点击
    这是一个创建于 567 天前的主题,其中的信息可能已经有所发展或是发生改变。

    外企 当地网安上门来要求检查网络安全和系统安全状况 下了隐患整改通知 要求做备案评级

    一头雾水 求好心人指点

    57 条回复    2023-11-01 14:40:53 +08:00
    opengps
        1
    opengps  
       2023-06-08 13:31:45 +08:00   ❤️ 3
    虽然做了不一定万事大吉,但是不做很可能自己不知道自己的漏洞多么公开
    bjzhush
        2
    bjzhush  
       2023-06-08 13:32:00 +08:00   ❤️ 1
    各个地方不一样,这玩意形式远大于实际意义
    在本地打听打听吧
    nigga
        3
    nigga  
       2023-06-08 13:32:18 +08:00
    是国家强制要求,不合格项目不能验收,如果 OP 觉得烦可以打不过就加入他们,这样你就可以折磨别人了
    justfindu
        4
    justfindu  
       2023-06-08 13:33:43 +08:00
    外企为啥要求, 我们这种有相关性的做做么还可以免一些责
    dropdatabase
        5
    dropdatabase  
       2023-06-08 13:33:44 +08:00
    保护费,每年都要交。
    后续收费的由头还多着呢。
    zhenrong
        6
    zhenrong  
       2023-06-08 13:34:00 +08:00
    要做,可以找专门的机构一条龙服务,其实就是交保护费。
    naixiaoxin
        7
    naixiaoxin  
       2023-06-08 13:34:10 +08:00
    不是有没有必要 是强制要求。。
    JQ
        8
    JQ  
       2023-06-08 13:35:26 +08:00
    要做,有价值。
    giyear
        9
    giyear  
       2023-06-08 13:39:39 +08:00
    《网络安全法》规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务……
    这个非强制,你不做也不会送你进去或者让你关门。不过万一出事儿了,网络运营者,一般是企业负责人担责。
    shyrock
        10
    shyrock  
       2023-06-08 13:40:19 +08:00   ❤️ 2
    私企、外企没有强制要求等保。

    网安就是来打秋风的。
    目的是要你找他们指定的等保厂商买服务。
    带他们吃好喝好,上报领导,但是就是不要真的去做等保。
    chenzhongxiang
        11
    chenzhongxiang  
       2023-06-08 13:49:10 +08:00
    有太多理由可以做,具体什么理由你自己比别人清楚。但我想帮你排除掉一条:不会对你的安全提供实质性的帮助。
    nba2k9
        12
    nba2k9  
       2023-06-08 14:12:28 +08:00
    @shyrock 在现在这个环境,就是约等于强制
    blening
        13
    blening  
       2023-06-08 14:15:27 +08:00
    找我一条龙帮你解决
    shyrock
        14
    shyrock  
       2023-06-08 14:17:13 +08:00
    @nba2k9 #12 不一定,你跟他虚与委蛇拖一阵子,他就不找你这种难啃的骨头了
    xiaoshan
        15
    xiaoshan  
       2023-06-08 14:20:30 +08:00
    信息量比较少,能够考虑到的是可能和隐私保护有些关系 既然被盯上 了解下上级部门的真实诉求;
    dko
        16
    dko  
       2023-06-08 14:22:03 +08:00
    网安都上门了就做吧,看他们推荐哪个机构你就选哪个机构
    价格都比较透明,一般二级 5 万 三级 8 万,当然你们公司要是钱多,花 20 万做个二级也没人拦得住
    bitmin
        17
    bitmin  
       2023-06-08 14:29:06 +08:00
    看具体情况,如果问题不大,自评一个一级等保,实际不需要做什么
    sarices
        18
    sarices  
       2023-06-08 14:32:59 +08:00
    自用的没必要搞,如果要交付给甲方的看甲方是否有这个要求,政府事业单位都要求的
    acbot
        19
    acbot  
       2023-06-08 14:45:40 +08:00
    外企不清楚,一般涉及到公众服务的系统及环境(比如,自有机房)做等保是验收条件之一,简单的说就是拿公家钱的项目或与公家相关的东西都要!

    至于等保本身大多数就是给钱就 OK 的事情,没什么实际意义!
    goodsavage
        20
    goodsavage  
       2023-06-08 14:46:46 +08:00
    交保护费,等保花钱他们又不保证不被攻破,还不如买个保险,就是黑社会抢钱
    shyrock
        21
    shyrock  
       2023-06-08 14:46:57 +08:00
    @dko #16 地主家的钱也不是大风刮来的,这狗屁等保每年(还是每几年)都要更新,相当于每年百花几万几十万出去。
    dko
        22
    dko  
       2023-06-08 14:57:35 +08:00
    @shyrock #21 这么说吧,你想要在某个地区开展业务,是不是要遵守当地的法律法规?
    你在欧洲开展业务是不是要遵守 GDPR ?你觉得成本高就不要在当地做业务了,小米评估 GDPR 成本高,智能灯不就直接永久退出欧洲市场?
    格局提升一些,别总在自己的井底看世界。
    shyrock
        23
    shyrock  
       2023-06-08 15:14:16 +08:00
    @dko #22 遵守 GDPR 就是要给当地公务员勾连的企业交保护费吗?
    这种法条并没有明确的的税你爱上你上去。
    除非你就是等保企业的人,否则支持这种保护费的行为是难以理解的。
    dko
        24
    dko  
       2023-06-08 15:16:04 +08:00
    @shyrock #23 嗯好你说的对,记得在现实生活中也坚持你自己,不要只是在网络上重拳出击,现实中唯唯诺诺。
    Zero00favor
        25
    Zero00favor  
       2023-06-08 15:17:09 +08:00
    看您这边是浙江的,可以联系小而美:WmVyb19MX1lfSg==
    shyrock
        26
    shyrock  
       2023-06-08 15:24:05 +08:00
    @dko #24 共勉。

    顺便,就这件事而言,最差的表现是现实中被迫交保护费,网络上还替保护费张目。
    lijialong1313
        27
    lijialong1313  
       2023-06-08 15:42:35 +08:00   ❤️ 2
    上面说保护费的是不是没碰过等保,这东西和保护费差远了。这东西确实是自愿的,完全可以不做(如果没有符合特定要求)。但是如果不做又出事了可能会罪加一等。做了出事了会罪减一等。另外等保查的东西也是网络安全查的那些东西,如果你想省钱你就把人家等保公司查的东西都记下来,然后二级 2 年过期后就一直自查就可以省。但无论厂家做还是你自己人做的钱都差不多,所以倒不如给厂家做。
    nba2k9
        28
    nba2k9  
       2023-06-08 16:17:03 +08:00
    @shyrock 可能地区 /行业不一样吧,我们拖了一阵就被警告了
    npe
        29
    npe  
       2023-06-08 16:29:04 +08:00
    @shyrock GDPR 不算保护费吧,这个东西自己也能做啊
    X21541
        30
    X21541  
       2023-06-08 16:30:12 +08:00
    好像是上市企业必须要做的。
    shyrock
        31
    shyrock  
       2023-06-08 16:32:07 +08:00
    @npe #29 建议仔细读一下上下文。就明白我有没有说 GDPR 是保护费了。。。
    shyrock
        32
    shyrock  
       2023-06-08 16:35:46 +08:00
    @lijialong1313 #27 建议厂家的人别冒充良民发言。
    按你说的:对真正的安全无影响,执法时却作为定罪依据,这不就是货真价实的保护费?

    不如你再展开说一下,二级如果自查是怎么产生这 10w 费用的。
    shyrock
        33
    shyrock  
       2023-06-08 16:36:16 +08:00
    @nba2k9 #28 你们单位什么性质?
    Vindroid
        34
    Vindroid  
       2023-06-08 16:52:23 +08:00
    只要涉及到网络服务且在公共网络能访问到的都要求等保的吧,不然找到问题直接可以强制下线你的服务啊
    sky857412
        35
    sky857412  
       2023-06-08 17:29:16 +08:00
    好像交了保护费,后面如果出现重大安全事故,不用进局子
    ervqq
        36
    ervqq  
       2023-06-08 17:34:43 +08:00
    不是有没有必要的问题,是必须做的问题,如果红头文件下来的话
    Alastar
        37
    Alastar  
       2023-06-08 17:46:20 +08:00
    二级够了,三级纯纯的浪费钱,而且三级每年都得做
    xmumiffy
        38
    xmumiffy  
       2023-06-08 18:08:07 +08:00 via Android
    就是保护费 只要交钱就能过
    lijialong1313
        39
    lijialong1313  
       2023-06-08 18:45:28 +08:00
    @shyrock 你好搞笑你竟然认为我是厂家的人,我们这全都强制二级等保,我和厂家混熟了才知道。“执法时却作为定罪依据”我可没说过,我说的是出事了“罪加一等”,就好比你 redis 被黑了,结果 redis 用弱密码和不用弱密码,处罚是不一样的很合理吧?那你硬要把这个解读成保护费我没办法。

    “二级如果自查是怎么产生这 10w 费用的”,首先我不知道你那边的行情,我这里是每次 5w 而已。其次这价格是因为干这事情个人要有证,公司要有牌照。这个证你可以自己考没人拦着你,牌照也是。最 z 后这价格也确实谁做都差不多,因为你搞等保的材料要各种准备例如专家评审,一次就 3 人。如果你认为别人努力考证考研不配拿这钱,那你全对。
    YaakovZiv
        40
    YaakovZiv  
       2023-06-08 19:37:29 +08:00
    首先要确认是否是派出所的人,是否是正式工,必须派出所盖章文件。移动各地市公司每隔一段时间就有这样的检查,对央企是必做。
    对外企需要法务一起跟进判断。这不是技术安全问题,是外企在中国地区的法务合规问题。
    至于具体细节,是有充值确保客户必须通过合规的说法,具体要看线下交流,不适合网上敞开说。
    shyrock
        41
    shyrock  
       2023-06-08 20:30:17 +08:00 via iPhone
    @lijialong1313 写这么多,中心仍然是尝试论证保护费的合理性而已,呵呵。
    maskerTUI
        42
    maskerTUI  
       2023-06-08 20:37:57 +08:00
    外企做什么等保,嫌钱多吗
    onice
        43
    onice  
       2023-06-08 20:51:37 +08:00
    等保不是必须做的。主要是看对应的企业有没有自建机房,或则是是否存储了公民等数据。等级保护都有相关的条例能查到的,哪些必须做,哪些建议做。

    满足需要做等保的条件,而又没有做的,出了事情,就会被罚款。就是你所遇到的行政警告或责令整改。
    VonLea
        44
    VonLea  
       2023-06-08 20:56:11 +08:00
    外企网络安全出事不会对社会造成危害的可以不做,等保是各地网监大队的重要收入来源,

    等保这个体系就很拧巴,等保的要求很高与复杂的企业现状冲突,等保成为推销网络安全设备,即使等保整改后提升网络安全提升也不大,更何况有些企业系统根本没法动,网安借等保大棒榨当地企业的油水,每个省就几家等保公司,吃垄断红利给网监上贡

    上边有人说包过,网络架构和安全计算环境就这 b 样子,你给他造制度,造完还是那个 b 样子,应付检查罢了
    huzhizhao
        45
    huzhizhao  
       2023-06-09 08:01:29 +08:00 via iPhone
    网安找上门,做呗
    hhjswf
        46
    hhjswf  
       2023-06-09 10:19:20 +08:00
    @shyrock #10 私企做政务的没有等保要求?
    shyrock
        47
    shyrock  
       2023-06-09 10:48:18 +08:00
    @hhjswf #46 你给客户做的政务系统需要过等保,但是你自己不需要。我这样理解。
    lijialong1313
        48
    lijialong1313  
       2023-06-09 10:50:47 +08:00
    @shyrock 呵呵,那你干活记得不要拿钱。
    lijialong1313
        49
    lijialong1313  
       2023-06-09 10:53:03 +08:00
    @VonLea “每个省就几家等保公司”,现在牌照开放了,各地区可以跨地做。我这每天都能接到推销等保的电话,甚至能卷到打包做等保打 5 折。
    victorc
        50
    victorc  
       2023-06-09 13:16:38 +08:00
    有必要做
    外国人没有治外法权,作为外企雇员,你有义务提醒外方遵守中国法律
    kenny9572
        51
    kenny9572  
       2023-06-09 16:01:03 +08:00
    有等保一体机,其实就是加一堆安全设备,防火墙,ips ,堡垒机,数据库审计这些。一般国企事业单位政府才要搞。不过 OP 这个情况都上门了还是做吧。不然还会来的。
    jimmyczm
        52
    jimmyczm  
       2023-06-20 16:38:13 +08:00
    外企根本没理由去做
    firsthym
        53
    firsthym  
       2023-07-01 10:46:45 +08:00
    等级保护是国家法律规定的监管要求,在境内的都应包括在内。
    lirno
        54
    lirno  
    OP
       2023-08-04 11:16:52 +08:00
    回复大家 最终上门评审后 测评公司根据情况 建议只做企业网络的评级 应用系统方面因为只是内部使用且为外资身份 暂时确无等保必要 系统的人也怕麻烦不想折腾
    等保的确从事情角度 对公司一些信息化的规范 有促进作用 高层对这块有了一定的认知
    再换个角度来说 的确通过等保能找出很多商机 这块大家都心知肚明 希望最终是个双赢吧
    poopoopoopoo
        55
    poopoopoopoo  
       2023-08-25 08:44:00 +08:00
    某些行业 没有三级拿不了运营证书的话 就做 不是就没有必要 每年七八万上十万 不如加机器 买防护
    Leonooo13
        56
    Leonooo13  
       2023-09-06 20:12:31 +08:00
    分担责任的吧
    MEIXUAN
        57
    MEIXUAN  
       2023-11-01 14:40:53 +08:00
    我也在关注等保这块内容,可以聊聊,留个联系:TUVJWFVBTi0tLTE=
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5296 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 05:45 · PVG 13:45 · LAX 21:45 · JFK 00:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.