很多人有聽說過信息系統(tǒng)安全等級(jí)保護(hù)備案�����,那究竟什么是信息系統(tǒng)安全等級(jí)保護(hù)備案呢?
這里我們把信息系統(tǒng)安全等級(jí)保護(hù)備案簡(jiǎn)稱“等?�!?��。 什么情況下需要辦理這個(gè)等保呢�,今天就給大家詳細(xì)介紹下這個(gè)“等保”���。
一��、為什么需要辦理信息系統(tǒng)安全等級(jí)���?
現(xiàn)在國(guó)家對(duì)于信息安全方面是越來越重視了,如果個(gè)人信息或者其他機(jī)密信息遭泄露�����,會(huì)對(duì)個(gè)人或者其他組織造成很大的影響��。很多大數(shù)據(jù)的公司���,再比如體檢中心��,醫(yī)院都是留有大量公民信息的��。那他們收集到了我們的信息�����,怎么能保障我們的信息安全呢���?需要辦理什么資質(zhì)嗎��?
其中等保三級(jí)是國(guó)家對(duì)非銀行機(jī)構(gòu)的最**認(rèn)證����,屬于“監(jiān)管級(jí)別”�����,由國(guó)家信息安全監(jiān)管部門進(jìn)行監(jiān)督����、檢查��。認(rèn)證需要測(cè)評(píng)內(nèi)容涵蓋等級(jí)保護(hù)安全技術(shù)要求5個(gè)層面和安全管理要求的5個(gè)層面���,主要包含信息保護(hù)�、安全審計(jì)���、通信保密等在內(nèi)的近300項(xiàng)要求�,共涉及測(cè)評(píng)分類73類,要求十分嚴(yán)格��。
二��、什么情況下需要辦理等保測(cè)評(píng)����?
1、提供互聯(lián)網(wǎng)接入��、互聯(lián)網(wǎng)數(shù)據(jù)中心���、內(nèi)容分發(fā)�、域名服務(wù)的�;
2、提供互聯(lián)網(wǎng)信息服務(wù)的�;
3、提供公共上網(wǎng)服務(wù)的��;
4���、提供其他互聯(lián)網(wǎng)服務(wù)的�����;
例如:教育���、醫(yī)院�����、體檢機(jī)構(gòu)�、物流行業(yè)等
三���、辦理信息安全等保護(hù)資質(zhì)的意義
1、保障個(gè)人信息不受竊取或損壞
2�����、防范黑客等不法分子通過網(wǎng)絡(luò)展開的各種攻擊以及病毒傳播
3���、加強(qiáng)企業(yè)關(guān)于客戶的信息庫(kù)安全程度�����,以免客戶個(gè)人信息遭到泄露����;
4、通過國(guó)家人證的形式��,加強(qiáng)廣大企業(yè)及用戶的安全意識(shí)�����,對(duì)信息安全引起足夠的重視��。
四���、辦理流程
1�����、等保級(jí)別定位:根據(jù)企業(yè)情況�����,結(jié)合國(guó)家對(duì)等保的要求及規(guī)定��,定義出符合企業(yè)現(xiàn)狀的等保級(jí)別�����。
2�����、提交備案審查:協(xié)助完成在備案審查過程中的要求及各類所需材料���,將定級(jí)材料提交至相關(guān)部門進(jìn)行備案審核����。
3��、模擬測(cè)評(píng)報(bào)告:備案審查通過后���,由測(cè)評(píng)專家團(tuán)隊(duì)來根據(jù)等保標(biāo)準(zhǔn)進(jìn)行模式測(cè)評(píng)�����,就測(cè)評(píng)結(jié)果出具測(cè)評(píng)報(bào)告。
4�、整改建設(shè)方案:根據(jù)企業(yè)評(píng)估報(bào)告和模擬測(cè)評(píng)報(bào)告,依照國(guó)家相關(guān)標(biāo)準(zhǔn)����,對(duì)企業(yè)的等保整改建設(shè)進(jìn)行全面規(guī)劃設(shè)計(jì),并出具整改建設(shè)方案。
5�����、測(cè)評(píng)報(bào)告:委托具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)��,根據(jù)國(guó)家和相關(guān)行業(yè)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)�,選取相應(yīng)測(cè)評(píng)指標(biāo)開展等級(jí)測(cè)評(píng),出具等級(jí)測(cè)評(píng)報(bào)告����。
6、出具等保備案證明�����。
五��、是否年審
無
六���、備案有效期是多久
這個(gè)是大家比較關(guān)心的一個(gè)問題����,因?yàn)檗k理這個(gè)證件從測(cè)評(píng)報(bào)告到出備案并不便宜��,但是這個(gè)備案有效期是長(zhǎng)期的,這個(gè)大家可以放心�。
七、設(shè)定依據(jù)
1�、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第九條:計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法�,由公安部會(huì)同有關(guān)部門制定。
2��、公安部 《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》第三條:地市級(jí)以上公安機(jī)關(guān)信息網(wǎng)絡(luò)安全監(jiān)察部門受理本轄區(qū)內(nèi)備案單位的備案����。隸屬于省級(jí)的備案單位,其跨地(市)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)��,由省級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案��。
3��、《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))第十五條:已運(yùn)營(yíng)(運(yùn)行)的第二級(jí)以上信息系統(tǒng)�,應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi),由其運(yùn)營(yíng)���、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。新建第二級(jí)以上信息系統(tǒng)���,應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)�,由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)���。隸屬于中央的在京單位���,其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng),由主管部門向公安部辦理備案手續(xù)�����?��?缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行�、應(yīng)用的分支系統(tǒng)����,應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。
