很多人有听说过信息系统安全等级保护备案,那究竟什么是信息系统安全等级保护备案呢?
这里我们把信息系统安全等级保护备案简称“等保”。 什么情况下需要办理这个等保呢,今天就给大家详细介绍下这个“等保”。
一、为什么需要办理信息系统安全等级?
现在国家对于信息安全方面是越来越重视了,如果个人信息或者其他机密信息遭泄露,会对个人或者其他组织造成很大的影响。很多大数据的公司,再比如体检中心,医院都是留有大量公民信息的。那他们收集到了我们的信息,怎么能保障我们的信息安全呢?需要办理什么资质吗?
其中等保三级是国家对非银行机构的最**认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查。认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。
二、什么情况下需要办理等保测评?
1、提供互联网接入、互联网数据中心、内容分发、域名服务的;
2、提供互联网信息服务的;
3、提供公共上网服务的;
4、提供其他互联网服务的;
例如:教育、医院、体检机构、物流行业等
三、办理信息安全等保护资质的意义
1、保障个人信息不受窃取或损坏
2、防范黑客等不法分子通过网络展开的各种攻击以及病毒传播
3、加强企业关于客户的信息库安全程度,以免客户个人信息遭到泄露;
4、通过国家人证的形式,加强广大企业及用户的安全意识,对信息安全引起足够的重视。
四、办理流程
1、等保级别定位:根据企业情况,结合国家对等保的要求及规定,定义出符合企业现状的等保级别。
2、提交备案审查:协助完成在备案审查过程中的要求及各类所需材料,将定级材料提交至相关部门进行备案审核。
3、模拟测评报告:备案审查通过后,由测评专家团队来根据等保标准进行模式测评,就测评结果出具测评报告。
4、整改建设方案:根据企业评估报告和模拟测评报告,依照国家相关标准,对企业的等保整改建设进行全面规划设计,并出具整改建设方案。
5、测评报告:委托具有资质的测评机构,根据国家和相关行业等级保护相关标准,选取相应测评指标开展等级测评,出具等级测评报告。
6、出具等保备案证明。
五、是否年审
无
六、备案有效期是多久
这个是大家比较关心的一个问题,因为办理这个证件从测评报告到出备案并不便宜,但是这个备案有效期是长期的,这个大家可以放心。
七、设定依据
1、《中华人民共和国计算机信息系统安全保护条例》第九条:计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
2、公安部 《信息安全等级保护备案实施细则》第三条:地市级以上公安机关信息网络安全监察部门受理本辖区内备案单位的备案。隶属于省级的备案单位,其跨地(市)联网运行的信息系统,由省级公安机关公共信息网络安全监察部门受理备案。
3、《信息安全等级保护管理办法》(公通字〔2007〕43号)第十五条:已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。