按照网安要求,只要企业的系统(APP、网站、小程序、公众号等)收集到用户信息,一旦遭到攻击,被破坏后,对企业、公众、社保造成不好的危害,都需要办理信息安全等级保护备案。
信息安全等级保护备案分类如下:
等级保护一级:针对的是公司门户网站;
等级保护二级:企业内部的办公网站;
等级保护三级:企业收集、储存用户信息的系统(教育、金融、物流等);
等级保护四级:银行、部队等国企单位;
等级保护五级:国家国*部门。
注:一般办理等级2、3级,1、4、5很少办理。
问:审批部门是哪里?审批时间多久?
答:各市的网安大队(有的需要到省网安大队),审批时间:35-40个工作日
问:信息安全等级保护备案分类
问:申请流程是什么?
答:共分为三步:
一:先准备材料(定级材料),提交给网安大队,受理后(一般10-15工作日)下备案证或者备案编号;
二:评测机构进行初评,出具整改方案,根据整改方案,整改,机构进行复测,出具相应的评测报告:
三:评测报告上交网安大队。
问:评测主要是评测哪些方面?
答1、物理环境(机房的防火、防雷、防水、防盗功能)如果是云服务器,物理环境就是满分。
2、人员配备以及日常的管理制度
安全设备,如云盾,SSL证书等。
评测报告是打分制的,小项目很多,只要分数够了,就可以通过了。
以上是小编总结的内容,希望对大家申请证书有所帮助。有什么不清楚的地方,也可以给给小编打电话或者是添加微信讨论,谢谢大家的阅读!!!