快递行业需要信息系统安全等级保护备案证明
随着互联网时代的快速发展,用户的信息的安全保障则需要越来越完善了,按照国家安全部门的规定,不管是网站、APP、小程序,只要收集到用户的信息(手机号、身份证号码、学历证、银行卡号等等)都需要办理信息安全等级保护备案证明。教育APP、互联网医院、无车承运人、快递行业都需要办理信息安全等级保护备案。以下是该资质证书的介绍,希望对大家有所帮助。
信息系统安全等级保护备案
审批部门:各省、市公安局网安大队
审批时间:2个月左右
信息系统安全等级保护备案分为:
1、一级:自评测,没证书,一般企业都不做
2、二级:系统收集用户信息量少、访问量少、无交易
3、三级:用户量多的、有交易的、访问量大的系统
4、四级:银行系统、部队系统等
5、五级:国防单位系统。
申请流程:
定级(按照公司情况,由专家定级)---备案(收集公司基本材料,上交网安大队)---评测(备案通过后,下备案编号或者证书,然后安排评测机构做评测)----整改(按照评测要求,做详细的整改,达到评测分数)----出评测报告上交网安。
评测、整改:1、物理系统(如果企业有自己的实际机房,就需要评测机房的防火、防盗、防雷、防水等,如果是云服务器,就不需要评测物理系统)
2、安全制度、以及人员配备(日常的安全管理制度、以及系统维护人员的配备、以及日常的培训计划等等)
3、软件系统(需要配合安全系统软件,如:网络结构、入侵防范、备份恢复、数据完整性、保密性、身份认证、区域边界访问控制、资源控制、区域边界、审计管理等)
按照网安部门的规定,三级备案每一年做一次复测、二级备案每两年做一次复测。
以上是小编总结的内容,希望大家申请有所帮助,详细问题也可以咨询小编。
资讯:这是新版《指南》提出的一个新要素。数据资源可以独立定级。定级是基于大数据、大数据平台安全责任主体相同与否。举个例子,比如某些电商平台,数据分布在多个平台,每个平台都有独立法人,这种情况就应该属于安全责任主体不同,这时就要把数据资源单独作为定级对象,电商平台作为另一个定级对象。