信息系统安全等级保护备案证书怎么办理、
随着互联网时代的快速发展,人与人之间的交流也变得畅通无阻,世界的距离也变得越来越小了。虽然互联网时代的新起,给大众带了的便利,但是大家往往会忽略它的不好影响。互联网只是工具,一旦被黑客攻击,数据泄露,对公众,社会都会造成一定的影响。针对这些事情的发生,有关部门就采取了相关的措施,只要收集到用户信息的系统(不管是APP、小程序、网站、局域网等等)都需要办理信息系统安全等级保护备案证明。以下是小编总结的内容,希望对大家有所帮助。
一、信息系统安全等级保护备案在哪里申请?有什么条件要求?
审批部门:各市的网安大队,要求:对企业没要求限制,只要企业有系统就可以(网站、小程序、内部网络等)办理周期:2个月左右
二、信息安全等级保护备案分几级?每级针对什么?
信息系统安全等级保护备案证明分5个级别。
一级:无备案证明,自评测,一般针对门户网站。
二级:用户数量少,无金钱交易的系统。
三级:用户数量较多,有金钱交易,一般教育APP、物流都需要办理。
四级:银行,军事系统需要办理。
五级:国防单位需要办理。
注:一般企业只需要办理二级或者三级备案。
三、信息系统安全等级保护备案的流程是怎么样的?
流程:
1、定级(根据公司的系统来定级,需要专家签字);
2、备案(准备公司材料,备案材料,刻光盘上交市网安大队)
3、评测(评测机构对公司的系统评测,出整改方案)
4、整改(企业根据整改方案,整改达到评测要求)
5、后续(评测报告上交网安大队,配合日常服务)
四、评测主要是评测那方面呢?
1、物理环境(如果企业有自己的机房,则需要评测机房的防火、防水、防雷等等;如果企业是用的云服务器,物理环境就不需要评测)
2、人员以及日常制度(针对系统配备相应的人员、有日常的管理制度)
3、软件(防火墙、SLL、堡垒机等等相应的安全设备)
以上是小编总结的内容,希望对大家有所帮助,有什么不清楚的地方随时联系小编,小编随时协助各位。
资讯:面对医疗行业网络安全复杂严峻的形势,国家相关部门高度重视医疗行业的网络安全工作,相继推出一系列政策法规要求落实网络安全等级保护制度。2011年,国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评。