FAQ
等保合规是什么?企业必须做吗?
💡 直接回答
等保(网络安全等级保护)是国家强制制度:涉及公民信息/政务/金融/医疗/教育的系统必须做,二级以上需第三方测评+公安备案。
等保不是"建议做"而是"必须做"——《网络安全法》第二十一条明确要求网络运营者履行等级保护义务。
哪些企业必须做?
- 政务系统(二级或三级)
- 金融系统(三级)
- 医疗系统(三级)
- 教育系统(二级或三级)
- 收集公民个人信息的互联网平台(二级)
等保级别
- 一级:自主保护(无需测评,自行整改)
- 二级:指导保护(需第三方测评,不强制复测)
- 三级:监督保护(需第三方测评,每年复测)
流程
- 系统定级 → 2. 备案(公安网安)→ 3. 安全建设整改 → 4. 等保测评 → 5. 整改复测
聚匠能做什么
聚匠科技在系统交付中同步进行等保安全建设:定级建议 + 安全架构 + 访问控制 + 加密 + 审计日志 + 备份恢复,协助通过测评。
※ 等保测评由第三方测评机构执行,费用由客户承担。