信息系统安全等级保护备案怎么申请,需要哪些材料
随着互联网时代的快速发展,大数据时代已经来临了,在这样的情况下,个人以及XX的信息有可能会遭到泄露,导致对个人以及XX的危害。为了杜绝此类事情的发生,XX出台相关规定,凡是收集到用户信息的APP,网站,局域网都需要申请信息安全等级保护备案凭证。以下就是信息安全等级保护备案的相关介绍,希望对大家有所帮助。
审批部门:各市的网安大队(有的需要到省网安大队)
审批时间:一般在35-40个工作日
信息安全等级保护备案分类:一级,主要是公司的展示网站,一般不需要申请。
二级,主要针对的是用户信息少的网站,APP等
三级,针对的是有收费的网站,APP,用户数量多的,教育,无车承运人都需要办理三级备案。
四级,针对的XX单位,银行等机构。
五级,国防单位。
申请流程:一步,先准备材料(定级材料),提交给网安大队,受理后(一般10-15工作日)下备案证或者备案编号;
二步:评测机构进行初评,出具整改方案,根据整改方案,整改,机构进行复测,出具相应的评测报告;
三步:评测报告上交网安大队。
评测主要是评测哪些方面?
1、 物理环境(机房的防火、防雷、防水、防盗功能)如果是云服务器,物理环境就是满分。
2、 人员配备以及日常的管理制度
3、 安全设备,如云盾,SSL证书等。
评测报告是打分制的,小项目很多,只要分数够了,就可以通过了。
以上是小编的介绍,有哪些不清楚的可以随时问小编。