+
等保即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。
+
审批部门:各市的网安大队(有的需要到省网安大队)
审批时间:一般在35-40个工作日
信息安全等级保护备案分类:一级,主要是公司的网站,一般不需要申请。
二级,主要针对的是用户信息少的网站,APP等
三级,针对的是有收费的网站,APP,用户数量多的,教育,无车承运人都需要办理三级备案。
四级,针对的国家单位,银行等机构。
五级,国防单位。
申请流程:一步,先准备材料(定级材料),提交给网安大队,受理后(一般10-15工作日)下备案证或者备案编号;
二步:评测机构进行初评,出具整改方案,根据整改方案,整改,机构进行复测,出具相应的评测报告;
三步:评测报告上交网安大队。
评测主要是评测哪些方面?
1、物理环境(机房的防火、防雷、防水、防盗功能)如果是云服务器,物理环境就是满分。
2、人员配备以及日常的管理制度
3、安全设备,如云盾,SSL证书等。
评测报告是打分制的,小项目很多,只要分数够了,就可以通过了。
小知识:信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。