什么是信息系统安全等级保护备案证明呢？在哪个部门申请呢？申请需要提供哪些材料证明？申请需要多长时间？二级与三级又是怎么定义的呢？

信息系统安全等级保护备案证明怎么办理

按照规定，只要系统（APP、小程序、公众号、网站，局域网等）收集到用户信息，都需要办理信息系统安全等级保护证明

一、什么是信息安全等级保护？什么样的企业需要办理？是如何分类的呢？

按照网安要求，只要企业的系统（APP、网站、小程序、公众号等）收集到用户信息，一旦遭到攻击，被破坏后，对企业、公众、社保造成不好的危害，都需要办理信息安全等级保护备案。

信息安全等级保护备案分类如下：

等级保护一级：针对的是公司门户网站；

等级保护二级：企业内部的办公网站；

等级保护三级：企业收集、储存用户信息的系统（教育、金融、物流等）；

等级保护四级：银行、部队等国企单位；

等级保护五级：国家国防部门。

注：一般办理等级2、3级，1、4、5很少办理。

二、《办理信息安全等级保护的整个流程是什么样的？

（1）、定级：根据公司的系统，来评定等级；

（2）、备案：收集公司的基本信息以及系统的信息，整和后上交当地的网安部门，下备案号；

（3）、备案号下来后，准备评测，指定评测报告书以及整改方案书；

（4）、再次上交当地网安，审核通过后，下证书原件；

各省市的网安要求都有所不同，大致的流程都如上所述。个别地区的详细流程，可以沟通小编。

三、评测报告主要是针对系统的哪些内容？

（1）、物理安全测评；

（2）、网络安全测评、数据安全测评；

（3）、主机安全测评、数据安全测评；

（4）、应用安全测评、数据安全测评；

（5）、安全管理测评。主要测评对象为与信息安全管理有关的策略、制度、操作规程、运行记录、管理人员、技术人员等。

四、如果评测报告分数不够，需要从哪些地方进行整改？

（1）、如果公司有自己机房，机房如果不符合申请等级标准，就需要整改，例如：防火、防盗、防雷等。

（2）、管理制度以及人员配备如果不满足申请标准，也需要加以修改，编辑、完善等。

（3）、安全服务如果不符合申请保准，也需要整改。例如：云盾、堡垒机、防火墙、SSL证书、数据库审计、服务器审计、加密存储等。