快遞行業需要信息系統安全等級保護備案證明

快遞行業需要信息系統安全等級保護備案證明

隨著互聯網時代的快速發展，用戶的信息的安全保障則需要越來越完善了，按照國家安全部門的規定，不管是網站、APP、小程序，只要收集到用戶的信息（手機號、身份證號碼、學歷證、銀行卡號等等）都需要辦理信息安全等級保護備案證明。教育APP、互聯網醫院、無車承運人、快遞行業都需要辦理信息安全等級保護備案。以下是該資質證書的介紹，希望對大家有所幫助。

信息系統安全等級保護備案

審批部門：各省、市公安局網安大隊

審批時間:2個月左右

信息系統安全等級保護備案分為：

1、一級：自評測，沒證書，一般企業都不做

2、二級：系統收集用戶信息量少、訪問量少、無交易

3、三級：用戶量多的、有交易的、訪問量大的系統

4、四級:銀行系統、部隊系統等

5、五級：國防單位系統。

申請流程：

定級（按照公司情況，由專家定級）---備案（收集公司基本材料，上交網安大隊）---評測（備案通過后，下備案編號或者證書，安排評測機構做評測）----整改（按照評測要求，做詳細的整改，達到評測分數）----出評測報告上交網安。

評測、整改：1、物理系統（如果企業有自己的實際機房，就需要評測機房的防火、防盜、防雷、防水等，如果是云服務器，就不需要評測物理系統）

2、安全制度、以及人員配備(日常的安全管理制度、以及系統維護人員的配備、以及日常的培訓計劃等等）

3、軟件系統（需要配合安全系統軟件，如：網絡結構、入侵防范、備份恢復、數據完整性、保密性、身份認證、區域邊界訪問控制、資源控制、區域邊界、審計管理等）

按照網安部門的規定，三級備案每一年做一次復測、二級備案每兩年做一次復測。

以上是小編的內容，希望大家申請有所幫助，詳細問題也可以咨詢小編。

資訊：這是新版《指南》提出的一個新要素。數據資源可以獨立定級。定級是基于大數據、大數據平臺安全責任主體相同與否。舉個例子，比如某些電商平臺，數據分布在多個平臺，每個平臺都有獨立法人，這種情況就應該屬于安全責任主體不同，這時就要把數據資源單獨作為定級對象，電商平臺作為另一個定級對象。