如何办理信息系统安全等级保护备案证明?
作者:企业百科
发表日期:2021-03-11
来源:企业百科
关于印发《信息安全等级保护管理办法》的通知,各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:
为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。现印发给你们,请认真贯彻执行。
怎么办理信息系统安全等级保护备案证明?
信息系统安全等级保护备案审批部门:各省、市公安局网安大队
审批时间:2个月左右
信息系统安全等级保护备案分为:
1、一级:自评测,没证书,一般企业都不做
2、二级:系统收集用户信息量少、访问量少、无交易
3、三级:用户量多的、有交易的、访问量大的系统
4、四级:银行系统、部队系统等
5、五级:国防单位系统。
申请流程:
定级(按照公司情况,由专家定级)--备案(收集公司基本材料,上交网安大队)---评测(备案通过后,下备案编号或者证书,然后安排评测机构做评测)----整改(按照评测要求,做详细的整改,达到评测分数)----出评测报告上交网安。
评测、整:
1、物理系统(如果企业有自己的实际机房,就需要评测机房的防火、防盗、防雷、防水等,如果是云服务器,就不需要评测物理系统)
2、安全制度、以及人员配备(日常的安全管理制度、以及系统维护人员的配备、以及日常的培训计划等等)
3、软件系统(需要配合安全系统软件,如:网络结构、入侵防范、备份恢复、数据完整性、保密性、身份认证、区域边界访问控制、资源控制、区域边界、审计管理等)按照网安部门的
规定,三级备案每一年做一次复测、二级备案每两年做一次复测。
收藏
取消收藏