文章1:
什么是信息系统安全等级保护备案证明呢?在哪个部门申请呢?申请需要提供哪些材料证明?申请需要多长时间?二级与三级又是怎么定义的呢?以下是小编总结的内容,希望对大家申请有所帮助,谢谢大家的阅读!!!
企业运营小帮手推荐
一、什么是信息安全等级保护?什么样的企业需要办理?是如何分类的呢?
按照网安要求,只要企业的系统(APP、网站、小程序、公众号等)收集到用户信息,一旦遭到攻击,被破坏后,对企业、公众、社保造成不好的危害,都需要办理信息安全等级保护备案。
信息安全等级保护备案分类如下:
等级保护一级:针对的是公司门户网站;
等级保护二级:企业内部的办公网站;
等级保护三级:企业收集、储存用户信息的系统(教育、金融、物流等);
等级保护四级:银行、部队等国企单位;
等级保护五级:国家国防部门。
注:一般办理等级2、3级,1、4、5很少办理。
二、《办理信息安全等级保护的整个流程是什么样的?
(1)、定级:根据公司的系统,来评定等级;
(2)、备案:收集公司的基本信息以及系统的信息,整和后上交当地的网安部门,下备案号;
(3)、备案号下来后,准备评测,指定评测报告书以及整改方案书;
(4)、再次上交当地网安,审核通过后,下证书原件;
各省市的网安要求都有所不同,大致的流程都如上所述。个别地区的详细流程,可以沟通小编。
三、评测报告主要是针对系统的哪些内容?
(1)、物理安全测评;
(2)、网络安全测评、数据安全测评;
(3)、主机安全测评、数据安全测评;
(4)、应用安全测评、数据安全测评;
(5)、安全管理测评。主要测评对象为与信息安全管理有关的策略、制度、操作规程、运行记录、管理人员、技术人员等。
四、如果评测报告分数不够,需要从哪些地方进行整改?
(1)、如果公司有自己机房,机房如果不符合申请等级标准,就需要整改,例如:防火、防盗、防雷等。
(2)、管理制度以及人员配备如果不满足申请标准,也需要加以修改,编辑、完善等。
(3)、安全服务如果不符合申请保准,也需要整改。例如:云盾、堡垒机、防火墙、SSL证书、数据库审计、服务器审计、加密存储等。
以上是小编总结的内容,希望对大家申请证书有所帮助。有什么不清楚的地方,也可以和小编讨论,谢谢大家的阅读!!!
文章2:
随着互联网时代的快速发展,大数据时代已经来临了,在这样的情况下,个人以及国家的信息有可能会遭到泄露,导致对个人以及国家的危害。为了杜绝此类事情的发生,国家出台相关规定,凡是收集到用户信息的APP,网站,局域网都需要申请信息安全等级保护备案凭证。以下就是信息安全等级保护备案的相关介绍,希望对大家有所帮助。
审批部门:各市的网安大队(有的需要到省网安大队)
审批时间:一般在35-40个工作日
信息安全等级保护备案分类:一级,主要是公司的官网,一般不需要申请。
二级,主要针对的是用户信息少的网站,APP等
三级,针对的是有收费的网站,APP,用户数量多的,教育,无车承运人都需要办理三级备案。
四级,针对的国家单位,银行等机构。
五级,国防单位。
申请流程:一步,先准备材料(定级材料),提交给网安大队,受理后(一般10-15工作日)下备案证或者备案编号;
二步:评测机构进行初评,出具整改方案,根据整改方案,整改,机构进行复测,出具相应的评测报告;
三步:评测报告上交网安大队。
评测主要是评测哪些方面?
1、物理环境(机房的防火、防雷、防水、防盗功能)如果是云服务器,物理环境就是满分。
2、人员配备以及日常的管理制度
3、安全设备,如云盾,SSL证书等。
评测报告是打分制的,小项目很多,只要分数够了,就可以通过了。
以上是小编的介绍,有哪些不清楚的可以随时问小编。