等级保护备案证明(一图就懂)
等级保护备案
备案证明
信息系统安全等级保护备案是由公安部令延伸出来的,是指企业在互联网端有涉及到收集用户敏感信息(包括姓名、手机号、病例、学历、住址等信息),如果这些信息遭到泄露对个人、公众、社会造成的影响程度不同而要求企业必须要做的备案制度。
《一》什么企业需要做信息安全等级保护备案?
什么行业需要做等级保护
《二》信息安全等级保护备案类别与区分有哪些不同?
简写
1、息安全等信级保护备案一级
一级是指企业自测评,针对多数的行业类别类似于公司官网,不涉及到收集用户信息的行为。
2、信息安全等级保护备案二级
二级是再一级的基础上较为有一定数量收集到用户的相关敏感信息的行为。
3、信息安全等级保护备案三级
企事业单位办理的最高级别,也是多数企业所需要办理的级别(教育、医疗、货运、快递、酒店、征信、通信等等行业均属三级)
4、信息安全等级保护备案四级
银行及以上机构所需要办理的备案等级资质
5、信息安全等级保护备案五级
国家安全部门所需办理的资质等级
《三》办理信息系统安全等级保护备案需要企业做哪些准备?
办理信息系统安全等级保护备案需要企业做哪些准备?
1、定级备案
针对系统内容及公司业务内容双向判定企业所需办理的级别
2、系统评测
针对所要办理备案的系统做初步评测,看是否符合特定的要求
3、系统整改
系统评测分数不足,由公司技术人员进行针对性整改
4、复评通过出具测评报告
整改通过后再进行系统复评测,已到达级别对于分数的要求
5、交由网警下发备案单
出具测评报告,交由网警,网警收到后下发等级备案单
6、系统运维,项目完结
项目完结,企业正常维护系统即可
综述:二级等保备案需每两年复评;三级等保备案需每年复评,四级等保备案需每半年复评。 返回搜狐,查看更多
责任编辑: