企业是否可以不做等级保护的相关工作?
除非另有规定,企业应当执行网络安全等级保护的相关工作。根
据《中华人民共和国网络安全法》相关规定,如不履行网络安全等级
保护的要求,主管机关将给予警告,对单位处以一万以上十万以下罚
款,以及直接负责的主管人员五千元以上五万元以下的罚款。
《中华人民共和国网络安全法》
第二十一条国家实行网络安全等级保护制度。
第五十九条网络运营者不履行本法第二十一条、第二十五条规定
的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不
改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款
,对直接负责的主管人员处五千元以上五万元以下罚款。
大数据的的平台和系统也需要符合等保2.0的标准吗?
标准中将采用了大数据技术的信息系统,称为大数据系统。大数
据系统通常由大数据平台、大数据应用以及处理的数据集合构成,大
数据系统的特征是数据体量大、种类多、聚合快、价值高,受到破坏
、泄露或篡改会对国家安全、社会秩序或公共利益造成影响,大数据
安全涉及大数据平台的安全和大数据应用的安全。
大数据平台是为大数据应用提供资源和服务的支撑集成环境,包
括基础设施层、数据平台层和计算分析层。大数据应用是基于大数据
平台对数据的处理过程,通常包括数据采集、数据存储、数据应用、
数据交换和数据销毁等环节,上述各个环节均需要对数据进行保护,
大数据系统除按照等保2.0的标准要求进行保护外,还需要考虑其特
点,参照标准附录补充和完善安全控制措施。
等保2.0和关键基础设施的保护是什么关系?
关键基础设施,是指公共通信和信息服务、能源、交通、水利、
金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破
坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公
共利益的关键信息基础设施。
国家在网络安全等级保护制度的基础上,实行重点保护。关键信
息基础设施的具体范围和安全保护办法由国务院制定。
即如果您的业务系统属于关键基础设施,除需符合等级保护的要
求外,还应按照关键基础设备的具体安全保护办法来保护。