很多人有聽說過信息系統(tǒng)安全等級保護備案�,那究竟什么是信息系統(tǒng)安全等級保護備案呢���?
這里我們把信息系統(tǒng)安全等級保護備案簡稱“等?��!薄?什么情況下需要辦理這個等保呢�����,今天就給大家詳細介紹下這個“等?���!薄?/p>
一�、為什么需要辦理信息系統(tǒng)安全等級?
現(xiàn)在國家對于信息安全方面是越來越重視了�����,如果個人信息或者其他機密信息遭泄露,會對個人或者其他組織造成很大的影響�����。很多大數(shù)據(jù)的公司�,再比如體檢中心,醫(yī)院都是留有大量公民信息的�����。那他們收集到了我們的信息��,怎么能保障我們的信息安全呢�?需要辦理什么資質(zhì)嗎?
其中等保三級是國家對非銀行機構(gòu)的最**認證����,屬于“監(jiān)管級別”,由國家信息安全監(jiān)管部門進行監(jiān)督���、檢查����。認證需要測評內(nèi)容涵蓋等級保護安全技術(shù)要求5個層面和安全管理要求的5個層面��,主要包含信息保護、安全審計��、通信保密等在內(nèi)的近300項要求���,共涉及測評分類73類�,要求十分嚴格����。
二�����、什么情況下需要辦理等保測評��?
1�、提供互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)數(shù)據(jù)中心���、內(nèi)容分發(fā)��、域名服務(wù)的����;
2、提供互聯(lián)網(wǎng)信息服務(wù)的��;
3�����、提供公共上網(wǎng)服務(wù)的�����;
4����、提供其他互聯(lián)網(wǎng)服務(wù)的;
例如:教育��、醫(yī)院�����、體檢機構(gòu)�����、物流行業(yè)等
三���、辦理信息安全等保護資質(zhì)的意義
1����、保障個人信息不受竊取或損壞
2、防范黑客等不法分子通過網(wǎng)絡(luò)展開的各種攻擊以及病毒傳播
3���、加強企業(yè)關(guān)于客戶的信息庫安全程度��,以免客戶個人信息遭到泄露����;
4�、通過國家人證的形式����,加強廣大企業(yè)及用戶的安全意識,對信息安全引起足夠的重視���。
四�����、辦理流程
1�����、等保級別定位:根據(jù)企業(yè)情況�,結(jié)合國家對等保的要求及規(guī)定,定義出符合企業(yè)現(xiàn)狀的等保級別��。
2����、提交備案審查:協(xié)助完成在備案審查過程中的要求及各類所需材料,將定級材料提交至相關(guān)部門進行備案審核�。
3、模擬測評報告:備案審查通過后�����,由測評專家團隊來根據(jù)等保標準進行模式測評����,就測評結(jié)果出具測評報告。
4��、整改建設(shè)方案:根據(jù)企業(yè)評估報告和模擬測評報告����,依照國家相關(guān)標準���,對企業(yè)的等保整改建設(shè)進行全面規(guī)劃設(shè)計,并出具整改建設(shè)方案�����。
5��、測評報告:委托具有資質(zhì)的測評機構(gòu)�����,根據(jù)國家和相關(guān)行業(yè)等級保護相關(guān)標準�,選取相應(yīng)測評指標開展等級測評,出具等級測評報告�����。
6���、出具等保備案證明。
五�����、是否年審
無
六、備案有效期是多久
這個是大家比較關(guān)心的一個問題����,因為辦理這個證件從測評報告到出備案并不便宜,但是這個備案有效期是長期的���,這個大家可以放心�����。
七���、設(shè)定依據(jù)
1、《中華人民共和國計算機信息系統(tǒng)安全保護條例》第九條:計算機信息系統(tǒng)實行安全等級保護���。安全等級的劃分標準和安全等級保護的具體辦法�����,由公安部會同有關(guān)部門制定�����。
2�����、公安部 《信息安全等級保護備案實施細則》第三條:地市級以上公安機關(guān)信息網(wǎng)絡(luò)安全監(jiān)察部門受理本轄區(qū)內(nèi)備案單位的備案�。隸屬于省級的備案單位,其跨地(市)聯(lián)網(wǎng)運行的信息系統(tǒng)����,由省級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。
3����、《信息安全等級保護管理辦法》(公通字〔2007〕43號)第十五條:已運營(運行)的第二級以上信息系統(tǒng),應(yīng)當在安全保護等級確定后30日內(nèi)�����,由其運營��、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)��。新建第二級以上信息系統(tǒng)�����,應(yīng)當在投入運行后30日內(nèi)�,由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)���。隸屬于中央的在京單位����,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)�����,由主管部門向公安部辦理備案手續(xù)�。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行��、應(yīng)用的分支系統(tǒng)����,應(yīng)當向當?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。
