【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
了解最新等级保护动态及等保资讯
等保测评
等保测评 您的位置:首页>等保测评 >
怎么办理信息系统安全等级保护备案证明?二级三级区别
时间:2021-02-25阅读量:1792来源:安徽等级保护网关键词:等级保护备案证明 返回列表

什么是信息系统安全等级保护备案证明呢?在哪个部门申请呢?申请需要提供哪些材料证明?申请需要多长时间?二级与三级又是怎么定义的呢?

信息系统安全等级保护备案证明怎么办理

按照规定,只要系统(APP、小程序、公众号、网站,局域网等)收集到用户信息,都需要办理信息系统安全等级保护证明

一、什么是信息安全等级保护?什么样的企业需要办理?是如何分类的呢?

按照网安要求,只要企业的系统(APP、网站、小程序、公众号等)收集到用户信息,一旦遭到攻击,被破坏后,对企业、公众、社保造成不好的危害,都需要办理信息安全等级保护备案。

信息安全等级保护备案分类如下:

等级保护一级:针对的是公司门户网站;

等级保护二级:企业内部的办公网站;

等级保护三级:企业收集、储存用户信息的系统(教育、金融、物流等);

等级保护四级:银行、部队等国企单位;

等级保护五级:国家国防部门。

注:一般办理等级2、3级,1、4、5很少办理。

二、《办理信息安全等级保护的整个流程是什么样的?

(1)、定级:根据公司的系统,来评定等级;

(2)、备案:收集公司的基本信息以及系统的信息,整和后上交当地的网安部门,下备案号;

(3)、备案号下来后,准备评测,指定评测报告书以及整改方案书;

(4)、再次上交当地网安,审核通过后,下证书原件;

各省市的网安要求都有所不同,大致的流程都如上所述。个别地区的详细流程,可以沟通小编。

三、评测报告主要是针对系统的哪些内容?

(1)、物理安全测评;

(2)、网络安全测评、数据安全测评;

(3)、主机安全测评、数据安全测评;

(4)、应用安全测评、数据安全测评;

(5)、安全管理测评。主要测评对象为与信息安全管理有关的策略、制度、操作规程、运行记录、管理人员、技术人员等。

四、如果评测报告分数不够,需要从哪些地方进行整改?

(1)、如果公司有自己机房,机房如果不符合申请等级标准,就需要整改,例如:防火、防盗、防雷等。

(2)、管理制度以及人员配备如果不满足申请标准,也需要加以修改,编辑、完善等。

(3)、安全服务如果不符合申请保准,也需要整改。例如:云盾、堡垒机、防火墙、SSL证书、数据库审计、服务器审计、加密存储等。

Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。