信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作、
2019年12月1日至2020年1月31日为备案缓冲期,期间ICP备案和等级保护备案不作为备案的前置条件。请教育移动应用提供者在2020年1月31日前完成ICP备案和等级保护备案,并及时在公共服务体系上传、更新信息。2020年2月1日起,未完成上述两个备案的教育移动应用备案将被撤销,并予以通报。
在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
1:定级定级的依据就是你提到的《信息系统安全等级保护定级指南》。定级的原则是“自主定级”,因为系统在遭受破坏后造成多大影响自己清楚。确定等级后起草“定级报告”,定级报告模版百度文库里可以搜到。
2:准备备案材料备案所需材料主要是《信息安全等级保护备案表》,备案表模版百度文库里可以搜到。每个系统填写一份备案表,其中二级系统只需要填写备案表的表一、表二和表三;三级系统需要填写表一、表二、表三和表四。
3:等级测评二级系统不需要进行等级测评即可进行备案;三级系统需要有资质的测评机构进行测评并出具测评报告,测评报告作为备案材料之一(备案表表四中有明确说明)进行备案。
4:提交备案材料将《信息安全等级保护备案表》打印一式两份盖章,连同一份电子版提交到当地地市级以上公安局网监支队(现在叫网安支队),在审批结束后会为你出具《信息安全等保保护备案证明》,备案工作结束。
欢迎来电咨询
