怎么做信息系统安全等级保护备案?
2021-07-06 18:50
定义
信息安全等级保护是属于国家信息安全保障的基本制度和基本方法
适应范围
在原则上不分行业,任何企业只要利用网络有收集用户个人信息这个行为动作都需要办理等级保护备案。
目的
为了保护个人信息不会丢失、泄露、损坏。
办理流程
一、定级备案
也称为摸底调查,依据《定级指南》相关文件要求,掌握信息系统业务类型、应用及服务范围等一些情况,结合各自行业的特点对业务系统提供定级参考意见,协助完成人工检查、风险评估、漏洞扫描等工作
二、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
三、确定系统是哪个等级,定级是开展等级保护首要环节,也是开展信息系统安全建设、等级测评、监督检查的前提
四、审批
在运营使用单位或主管部门确定完系统安全保护等级后,聘请专家批审
五、填写备案表
准备好备案表,并填写相关信息,到当地公安机关办理备案手续
六、备案审查
受理备案的公安机关公布备案受理地点及联系方式,并且对提交的材料进行审核
六、系统测评
第三级以上信息系统按《信息系统安全等级保护备案表》提交材料
七、整改实施
产品线能覆盖等级保护核心安全产品,配合测试中心完成系统测评工作,同时根据测评结果进行安全要求整改。
所需材料
营业执照副本;法人及股东身份证、手机、邮箱;公司章程;域名证书彩扫;实际办公地租赁合同;系统其他材料
青莲网络:一站式等级保护解决方案服务提供商,在详细整理等保相关标准规范的基础上,青莲网络提供一站式等级保护解决方案服务,覆盖定级、备案、整改、测评全阶段。最快情况下,能让客户在一个月内通过测评,成功拿证。