+
随着时代的高速发展,信息传递越来越便捷,但也同样伴随着高风险。如果网站或者服务器一旦被黑客攻击,数据泄露,对公众,社会都会造成一定的影响。针对这些事情的发生,有关部门就采取了相关的措施,只要收集到用户信息的系统(不管是APP、小程序、网站、局域网等等)都需要办理信息系统安全等级保护备案证明。整理了常见问题供大家参考:
一、信息系统安全等级保护备案在哪里申请?有什么条件要求?
审批部门:各市的网安大队
要求:对企业没要求限制,只要企业有系统就可以(网站、小程序、内部网络等)
办理周期:2个月左右
二、信息安全等级保护备案分几级?每级针对什么?
信息系统安全等级保护备案证明分5个级别。
一级:无备案证明,自评测,一般针对门户网站。
二级:用户数量少,无金钱交易的系统。
三级:用户数量较多,有金钱交易,一般教育APP、物流都需要办理。
四级:银行,军事系统需要办理。
五级:国防单位需要办理。
注:一般企业只需要办理二级或者三级备案。
三、信息系统安全等级保护备案的流程是怎么样的?
流程:
1、定级(根据公司的系统来定级,需要专家签字);
2、备案(准备公司材料,备案材料,刻光盘上交市网安大队)
3、评测(评测机构对公司的系统评测,出整改方案)
4、整改(企业根据整改方案,整改达到评测要求)
5、后续(评测报告上交网安大队,配合日常服务)
四、评测主要是评测哪方面呢?
1、物理环境(如果企业有自己的机房,则需要评测机房的防火、防水、防雷等等;如果企业是用的云服务器,物理环境就不需要评测)
2、人员以及日常制度(针对系统配备相应的人员、有日常的管理制度)
3、软件(防火墙、SLL、堡垒机等等相应的安全设备)
