办理信息系统安全等级保护备案证明需要企业提供哪些材料以及证明
随着互联网时代的快速发展,人与人之间的交流也变得畅通无阻,世界的距离也变得越来越小了。互联网时代的新起,给大众带了的便利,大家往往会忽略它的不好影响。互联网只是工具,一旦被黑客攻击,数据泄露,对公众,社会都会造成一定的影响。针对这些事情的发生,有关部门就采取了相关的措施,只要收集到用户信息的系统(不管是APP、小程序、网站、局域网等等)都需要办理信息系统安全等级保护备案证明。以下是小编的内容,希望对大家有所帮助。
一、信息系统安全等级保护备案在哪里申请?有什么条件要求?
审批部门:各市的网安大队,要求:对企业没要求限制,只要企业有系统就可以(网站、小程序、内部网络等)办理周期:2个月左右
二、信息安全等级保护备案分几级?每级针对什么?
信息系统安全等级保护备案证明分5个级别。
一级:无备案证明,自评测,一般针对门户网站。
二级:用户数量少,无金钱交易的系统。
三级:用户数量较多,有金钱交易,一般教育APP、物流都需要办理。
四级:银行,军事系统需要办理。
五级:国防单位需要办理。
注:一般企业只需要办理二级或者三级备案。
三、信息系统安全等级保护备案的流程是怎么样的?
流程:
1、定级(根据公司的系统来定级,需要专家签字);
2、备案(准备公司材料,备案材料,刻光盘上交市网安大队)
3、评测(评测机构对公司的系统评测,出整改方案)
4、整改(企业根据整改方案,整改达到评测要求)
5、后续(评测报告上交网安大队,配合日常服务)
四、评测主要是评测那方面呢?
1、物理环境(如果企业有自己的机房,则需要评测机房的防火、防水、防雷等等;如果企业是用的云服务器,物理环境就不需要评测)
2、人员以及日常制度(针对系统配备相应的人员、有日常的管理制度)
3、软件(防火墙、SLL、堡垒机等等相应的安全设备)
以上是小编的内容,希望对大家有所帮助,有什么不清楚的地方随时联系小编,小编随时协助各位。
周边:其实相比来说,这56家聚合支付服务商的“含金量”会更高。因为经过这次收单外包服务备案之后,从明年6月底开始,各收单外包机构以后都要“持牌上岗”了,没有通过备案申请的机构只能在确保存量商户延续性的前提下,有序终止合作了。而只有具备“聚合支付技术服务”资质的机构才有资格为特约商户提供“融合多个支付渠道并实现一站式对账的技术服务”。