等保备案是什么?
等保备案是指已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确认后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
由谁来做这项工作呢?
《中华人民共和国网络安全法》中规定为网络运营者,在第七十六条中也给出了相关定义:
网络运营者,是指网络的所有者、管理者和网络服务提供者。
网络运营者就是我们确定等保备案的主体,一般是指企业法人、事业法人、社会组织法人、行政机关、其他组织,上述单位如果有自己的信息系统在运营和使用,那么就需要做网络安全等级保护工作;
如果是软件开发商,客户只使用账号和相关功能,并不进行系统运维活动,备案主体为软件开发商;
如开发的目标系统部署给客户使用,客户进行运维或协助客户运维,备案主体为最终客户。
如果不备案有什么后果呢?
《中华人民共和国网络安全法》第21条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。
《中华人民共和国网络安全法》第59条:不履行规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
2022年9月国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,将处罚上限提高至一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令停止相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。