企业等保有必要做吗？

外企当地网安上门来要求检查网络安全和系统安全状况下了隐患整改通知要求做备案评级

一头雾水求好心人指点

opengps

328 天前

虽然做了不一定万事大吉，但是不做很可能自己不知道自己的漏洞多么公开

bjzhush

328 天前

各个地方不一样，这玩意形式远大于实际意义
在本地打听打听吧

nigga

328 天前

是国家强制要求，不合格项目不能验收，如果 OP 觉得烦可以打不过就加入他们，这样你就可以折磨别人了

justfindu

328 天前

外企为啥要求, 我们这种有相关性的做做么还可以免一些责

dropdatabase

328 天前

保护费，每年都要交。
后续收费的由头还多着呢。

zhenrong

328 天前

要做，可以找专门的机构一条龙服务，其实就是交保护费。

giyear

328 天前

《网络安全法》规定，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务……
这个非强制，你不做也不会送你进去或者让你关门。不过万一出事儿了，网络运营者，一般是企业负责人担责。

shyrock

328 天前

私企、外企没有强制要求等保。

网安就是来打秋风的。
目的是要你找他们指定的等保厂商买服务。
带他们吃好喝好，上报领导，但是就是不要真的去做等保。

chenzhongxiang

328 天前

有太多理由可以做，具体什么理由你自己比别人清楚。但我想帮你排除掉一条：不会对你的安全提供实质性的帮助。

nba2k9

328 天前

@shyrock 在现在这个环境，就是约等于强制

shyrock

328 天前

@nba2k9 #12 不一定，你跟他虚与委蛇拖一阵子，他就不找你这种难啃的骨头了

xiaoshan

328 天前

信息量比较少，能够考虑到的是可能和隐私保护有些关系既然被盯上了解下上级部门的真实诉求；

dko

328 天前

网安都上门了就做吧，看他们推荐哪个机构你就选哪个机构
价格都比较透明，一般二级 5 万三级 8 万，当然你们公司要是钱多，花 20 万做个二级也没人拦得住

bitmin

328 天前

看具体情况，如果问题不大，自评一个一级等保，实际不需要做什么

sarices

328 天前

自用的没必要搞，如果要交付给甲方的看甲方是否有这个要求，政府事业单位都要求的

acbot

328 天前

外企不清楚，一般涉及到公众服务的系统及环境（比如，自有机房）做等保是验收条件之一，简单的说就是拿公家钱的项目或与公家相关的东西都要！

至于等保本身大多数就是给钱就 OK 的事情，没什么实际意义！

goodsavage

328 天前

交保护费，等保花钱他们又不保证不被攻破，还不如买个保险，就是黑社会抢钱

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/946928

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.