企业等保有必要做吗？

虽然做了不一定万事大吉，但是不做很可能自己不知道自己的漏洞多么公开

各个地方不一样，这玩意形式远大于实际意义
在本地打听打听吧

是国家强制要求，不合格项目不能验收，如果 OP 觉得烦可以打不过就加入他们，这样你就可以折磨别人了

外企为啥要求, 我们这种有相关性的做做么还可以免一些责

保护费，每年都要交。
后续收费的由头还多着呢。

要做，可以找专门的机构一条龙服务，其实就是交保护费。

不是有没有必要 是强制要求。。

要做，有价值。

《网络安全法》规定，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务……
这个非强制，你不做也不会送你进去或者让你关门。不过万一出事儿了，网络运营者，一般是企业负责人担责。

私企、外企没有强制要求等保。

网安就是来打秋风的。
目的是要你找他们指定的等保厂商买服务。
带他们吃好喝好，上报领导，但是就是不要真的去做等保。

有太多理由可以做，具体什么理由你自己比别人清楚。但我想帮你排除掉一条：不会对你的安全提供实质性的帮助。

@shyrock 在现在这个环境，就是约等于强制

找我一条龙帮你解决

@nba2k9 #12 不一定，你跟他虚与委蛇拖一阵子，他就不找你这种难啃的骨头了

信息量比较少，能够考虑到的是可能和隐私保护有些关系 既然被盯上 了解下上级部门的真实诉求；

网安都上门了就做吧，看他们推荐哪个机构你就选哪个机构
价格都比较透明，一般二级 5 万 三级 8 万，当然你们公司要是钱多，花 20 万做个二级也没人拦得住

看具体情况，如果问题不大，自评一个一级等保，实际不需要做什么

自用的没必要搞，如果要交付给甲方的看甲方是否有这个要求，政府事业单位都要求的

外企不清楚，一般涉及到公众服务的系统及环境（比如，自有机房）做等保是验收条件之一，简单的说就是拿公家钱的项目或与公家相关的东西都要！

至于等保本身大多数就是给钱就 OK 的事情，没什么实际意义！

交保护费，等保花钱他们又不保证不被攻破，还不如买个保险，就是黑社会抢钱

@dko #16 地主家的钱也不是大风刮来的，这狗屁等保每年（还是每几年）都要更新，相当于每年百花几万几十万出去。

@shyrock #21 这么说吧，你想要在某个地区开展业务，是不是要遵守当地的法律法规？
你在欧洲开展业务是不是要遵守 GDPR ？你觉得成本高就不要在当地做业务了，小米评估 GDPR 成本高，智能灯不就直接永久退出欧洲市场？
格局提升一些，别总在自己的井底看世界。

@dko #22 遵守 GDPR 就是要给当地公务员勾连的企业交保护费吗？
这种法条并没有明确的的税你爱上你上去。
除非你就是等保企业的人，否则支持这种保护费的行为是难以理解的。

@shyrock #23 嗯好你说的对，记得在现实生活中也坚持你自己，不要只是在网络上重拳出击，现实中唯唯诺诺。

看您这边是浙江的，可以联系小而美：WmVyb19MX1lfSg==

@dko #24 共勉。

顺便，就这件事而言，最差的表现是现实中被迫交保护费，网络上还替保护费张目。

上面说保护费的是不是没碰过等保，这东西和保护费差远了。这东西确实是自愿的，完全可以不做（如果没有符合特定要求）。但是如果不做又出事了可能会罪加一等。做了出事了会罪减一等。另外等保查的东西也是网络安全查的那些东西，如果你想省钱你就把人家等保公司查的东西都记下来，然后二级 2 年过期后就一直自查就可以省。但无论厂家做还是你自己人做的钱都差不多，所以倒不如给厂家做。

@shyrock 可能地区 /行业不一样吧，我们拖了一阵就被警告了

@shyrock GDPR 不算保护费吧，这个东西自己也能做啊

好像是上市企业必须要做的。

@npe #29 建议仔细读一下上下文。就明白我有没有说 GDPR 是保护费了。。。

@lijialong1313 #27 建议厂家的人别冒充良民发言。
按你说的：对真正的安全无影响，执法时却作为定罪依据，这不就是货真价实的保护费？

不如你再展开说一下，二级如果自查是怎么产生这 10w 费用的。

@nba2k9 #28 你们单位什么性质？

只要涉及到网络服务且在公共网络能访问到的都要求等保的吧，不然找到问题直接可以强制下线你的服务啊

好像交了保护费，后面如果出现重大安全事故，不用进局子

不是有没有必要的问题，是必须做的问题，如果红头文件下来的话

二级够了，三级纯纯的浪费钱，而且三级每年都得做

就是保护费 只要交钱就能过

@shyrock 你好搞笑你竟然认为我是厂家的人，我们这全都强制二级等保，我和厂家混熟了才知道。“执法时却作为定罪依据”我可没说过，我说的是出事了“罪加一等”，就好比你 redis 被黑了，结果 redis 用弱密码和不用弱密码，处罚是不一样的很合理吧？那你硬要把这个解读成保护费我没办法。

“二级如果自查是怎么产生这 10w 费用的”，首先我不知道你那边的行情，我这里是每次 5w 而已。其次这价格是因为干这事情个人要有证，公司要有牌照。这个证你可以自己考没人拦着你，牌照也是。最 z 后这价格也确实谁做都差不多，因为你搞等保的材料要各种准备例如专家评审，一次就 3 人。如果你认为别人努力考证考研不配拿这钱，那你全对。

首先要确认是否是派出所的人，是否是正式工，必须派出所盖章文件。移动各地市公司每隔一段时间就有这样的检查，对央企是必做。
对外企需要法务一起跟进判断。这不是技术安全问题，是外企在中国地区的法务合规问题。
至于具体细节，是有充值确保客户必须通过合规的说法，具体要看线下交流，不适合网上敞开说。

@lijialong1313 写这么多，中心仍然是尝试论证保护费的合理性而已，呵呵。

外企做什么等保，嫌钱多吗

等保不是必须做的。主要是看对应的企业有没有自建机房，或则是是否存储了公民等数据。等级保护都有相关的条例能查到的，哪些必须做，哪些建议做。

满足需要做等保的条件，而又没有做的，出了事情，就会被罚款。就是你所遇到的行政警告或责令整改。

外企网络安全出事不会对社会造成危害的可以不做，等保是各地网监大队的重要收入来源，

等保这个体系就很拧巴，等保的要求很高与复杂的企业现状冲突，等保成为推销网络安全设备，即使等保整改后提升网络安全提升也不大，更何况有些企业系统根本没法动，网安借等保大棒榨当地企业的油水，每个省就几家等保公司，吃垄断红利给网监上贡

上边有人说包过，网络架构和安全计算环境就这 b 样子，你给他造制度，造完还是那个 b 样子，应付检查罢了

网安找上门，做呗

@shyrock #10 私企做政务的没有等保要求？

@hhjswf #46 你给客户做的政务系统需要过等保，但是你自己不需要。我这样理解。

@shyrock 呵呵，那你干活记得不要拿钱。

@VonLea “每个省就几家等保公司”，现在牌照开放了，各地区可以跨地做。我这每天都能接到推销等保的电话，甚至能卷到打包做等保打 5 折。

有必要做
外国人没有治外法权，作为外企雇员，你有义务提醒外方遵守中国法律

有等保一体机，其实就是加一堆安全设备，防火墙，ips ，堡垒机，数据库审计这些。一般国企事业单位政府才要搞。不过 OP 这个情况都上门了还是做吧。不然还会来的。

外企根本没理由去做

等级保护是国家法律规定的监管要求，在境内的都应包括在内。

回复大家 最终上门评审后 测评公司根据情况 建议只做企业网络的评级 应用系统方面因为只是内部使用且为外资身份 暂时确无等保必要 系统的人也怕麻烦不想折腾
等保的确从事情角度 对公司一些信息化的规范 有促进作用 高层对这块有了一定的认知
再换个角度来说 的确通过等保能找出很多商机 这块大家都心知肚明 希望最终是个双赢吧

某些行业 没有三级拿不了运营证书的话 就做 不是就没有必要 每年七八万上十万 不如加机器 买防护

分担责任的吧

我也在关注等保这块内容，可以聊聊，留个联系：TUVJWFVBTi0tLTE=