信息系统安全等级保护备案办理需要公司满足哪些要求以及需要哪些材料
随着互联网时代的快速发展,人与人之间的交流也变得畅通无阻,世界的距离也变得越来越小了。互联网时代的新起,给大众带了的便利,大家往往会忽略它的不好影响。互联网只是工具,一旦被黑客攻击,数据泄露,对公众,社会都会造成一定的影响。针对这些事情的发生,有关部门就采取了相关的措施,只要收集到用户信息的系统(不管是APP、小程序、网站、局域网等等)都需要办理信息系统安全等级保护备案证明。以下是小编的内容,希望对大家有所帮助。
一、信息系统安全等级保护备案在哪里申请?有什么条件要求?
审批部门:各市的网安大队,要求:对企业没要求限制,只要企业有系统就可以(网站、小程序、内部网络等)办理周期:2个月左右
二、信息安全等级保护备案分几级?每级针对什么?
信息系统安全等级保护备案证明分5个级别。
一级:无备案证明,自评测,一般针对门户网站。
二级:用户数量少,无金钱交易的系统。
三级:用户数量较多,有金钱交易,一般教育APP、物流都需要办理。
四级:银行,军事系统需要办理。
五级:国防单位需要办理。
注:一般企业只需要办理二级或者三级备案。
三、信息系统安全等级保护备案的流程是怎么样的?
流程:
1、定级(根据公司的系统来定级,需要专家签字);
2、备案(准备公司材料,备案材料,刻光盘上交市网安大队)
3、评测(评测机构对公司的系统评测,出整改方案)
4、整改(企业根据整改方案,整改达到评测要求)
5、后续(评测报告上交网安大队,配合日常服务)
四、评测主要是评测那方面呢?
1、物理环境(如果企业有自己的机房,则需要评测机房的防火、防水、防雷等等;如果企业是用的云服务器,物理环境就不需要评测)
2、人员以及日常制度(针对系统配备相应的人员、有日常的管理制度)
3、软件(防火墙、SLL、堡垒机等等相应的安全设备)
以上是小编的内容,希望对大家有所帮助,有什么不清楚的地方随时联系小编,小编随时协助各位。
周边:各信息系统主管部门和运营使用单位要按照《信息安全技术网络安全等级保护定级指南》,初步确定定级对象的安全保护等级。等保2.0时代,定级对象级别的确定还要经过专家评审和主管部门的审核。单位初步确定等级后,可以聘请专家来进行评审,看看级别确定是否合理。再把定级结果上报给上级主管单位审批,提交到公安机关进行备案。