等級保護全稱“網絡安全等級保護”�����,指對國家重要信息�、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸���、處理這些信息的信息系統(tǒng)分等級實行安全保護�,對信息系統(tǒng)中使用的信息安全產品實行按等級管理���,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應�����、處置�����。
��、等保認證是什么�����?
國家等級保護認證是中國的信息產品安全等級資格認證���,由公安機關依據(jù)國家信息安全保護條例及相關制度規(guī)定��,按照管理規(guī)范和技術標準�,對各機構的信息系統(tǒng)安全等級保護狀況進行認可及評定���。
國家信息系統(tǒng)安全等級保護三級備案與評測的完成標志著P2P平臺在網絡信息規(guī)范化管理方面更加嚴密�����,達到了更高標準。在安全規(guī)章制度�、信息基礎設施和數(shù)據(jù)保護等方面,都提升了一個臺階�。
三級等保認證是行業(yè)內公認的非銀機構的高認證���,屬于監(jiān)管級別,目前�����,僅有一成網貸平臺達到要求���,并且短期內這個數(shù)量不再會增加���。
通過公安部等保三級測評的平臺,也在一個側面體現(xiàn)P2P平臺具備了一定的人員����、系統(tǒng)、安全防護方面的實力�����,是進入行業(yè)的一個比較高的門檻�����。
二、那企業(yè)怎么做等保認證�����?
1.確定對象
各行業(yè)主管部門����、運營使用單位按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求,初步確定定級對象的安全保護等級�����。
2.備案材料準備
辦理信息系統(tǒng)安全保護等級備案手續(xù)時��,應當填寫《信息系統(tǒng)安全等級保護備案表》����。
信息系統(tǒng)安全等級保護備案表
3.專家評審與審批
初步確定信息系統(tǒng)安全保護等級和準備好備案材料后,運營使用單位或主管部門參照評審意見后確定信息系統(tǒng)安全保護等級�,形成定級報告。當專家評審意見與信息系統(tǒng)運營使用單位或其主管部門意見不一致時����,由運營使用單位或主管部門自主決定信息系統(tǒng)安全保護等級。
信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的���,所確定的信息系統(tǒng)安全保護等級應當報上級行業(yè)主管部門審批同意�����。
4.備案材料提交及審核
定級備案單位將《信息系統(tǒng)安全等級保護備案表》���、《信息系統(tǒng)安全等級保護定級報告》及上述配套材料提交屬地公安機關網安部門審核。對符合等級保護要求的����,在收到備案材料之日起的10個工作日內頒發(fā)信息系統(tǒng)安全等級保護備案證明;發(fā)現(xiàn)不符合本辦法及有關標準的�����,在收到備案材料之日起的10個工作日內通知備案單位予以糾正�。
