北京校外培训app怎么办理信息系统安全等级保护备案证明
随着互联网时代的快速发展,人与人之间的交流也变得畅通无阻,世界的距离也变得越来越小了。虽然互联网时代的新起,给大众带了的便利,但是大家往往会忽略它的不好影响。互联网只是工具,一旦被黑客攻击,数据泄露,对公众,社会都会造成一定的影响。针对这些事情的发生,有关部门就采取了相关的措施,只要收集到用户信息的系统(不管是APP、小程序、网站、局域网等等)都需要办理信息系统安全等级保护备案证明。以下是小编总结的内容,希望对大家有所帮助。
一、信息系统安全等级保护备案在哪里申请?有什么条件要求?
审批部门:各市的网安大队,要求:对企业没要求限制,只要企业有系统就可以(网站、小程序、内部网络等)办理周期:2个月左右
二、信息安全等级保护备案分几级?每级针对什么?
信息系统安全等级保护备案证明分5个级别。
一级:无备案证明,自评测,一般针对门户网站。
二级:用户数量少,无金钱交易的系统。
三级:用户数量较多,有金钱交易,一般教育APP、物流都需要办理。
四级:银行,军事系统需要办理。
五级:国防单位需要办理。
注:一般企业只需要办理二级或者三级备案。
三、信息系统安全等级保护备案的流程是怎么样的?
流程:
1、定级(根据公司的系统来定级,需要专家签字);
2、备案(准备公司材料,备案材料,刻光盘上交市网安大队)
3、评测(评测机构对公司的系统评测,出整改方案)
4、整改(企业根据整改方案,整改达到评测要求)
5、后续(评测报告上交网安大队,配合日常服务)
四、评测主要是评测那方面呢?
1、物理环境(如果企业有自己的机房,则需要评测机房的防火、防水、防雷等等;如果企业是用的云服务器,物理环境就不需要评测)
2、人员以及日常制度(针对系统配备相应的人员、有日常的管理制度)
3、软件(防火墙、SLL、堡垒机等等相应的安全设备)
以上是小编总结的内容,希望对大家有所帮助,有什么不清楚的地方随时联系小编,小编随时协助各位。
资讯:我们继续讨论1994-2017等级保护政策及法律发展历程的2007年的政策文件,我们知道2007年的《信息安全等级保护管理办法》(公通字[2006]43号)(以下简称“43号文”)由公安部、国家保密局、国家密码管理局等四部门联合出台,该文件详细阐述了公安机关的具体工作任务。43号文明确了等级保护的“定级、备案、建设、测评、检查”五个规定动作。上次,我们介绍到备案过程中,需要提交七个附件。接下来我们继续沿着上次说的往下走。