1.法律要求,企业必须做。根据《网络安全法》规定:已运营(运行)的第二级以上信息系统及新建的第二级以上信息系统,应当在安全保护等级确定后10日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
2.二级及以上信息系统必做等级保护,而定级备案是企业落实等级保护工作的第一步。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。企业落实等级保护,代表着企业信息系统及网络满足了等级保护的要求,如果出现安全事故,企业需要负的责任较小。反之,如果企业未落实等级保护,一旦出现安全事故,企业必须负全责。而且,公安机关还会不定期对企业进行监督检查,如果等级保护未落实,企业面临的可能就是行政警告、责令整改、停业、罚款等处罚。
3.主管单位要求。对于某些重要行业来说,不仅法律要求,主管单位也要求。比如教育等八部门规定,APP必须先进行等保备案,才能进行业务备案;再比如互联网医院申请牌照的先决条件是拥有等保备案证明。
快速咨询在线专业律师
3分钟快速回复
