信息安全等级保护备案办理需要准备哪些材料在哪申请
信息系统安全等级保护备案证明:简称等保备案
等保备案是指企业在互联网端的业务有涉及到收集用户敏感信息的活动,互联网端是指PC端、APP端、小程序等运作形式,凡是有涉及到以上内容均需办理等保备案事宜。
《一》介绍等保备案是由各区网安审核颁布的,根据企业收集用户敏感信息多少问题一共分为五个级别;
等保备案一级:企业网,较少或不涉及到收集用户敏感信息;
等保备案二级:企业内部网络,涉及到用户敏感信息的内容较少;
等保备案三级:企业办理的等级,较多收集用户敏感信息的行为;
等保备案四级:银行及以上机构所需要办理的资质等级;
等保备案五级:国家安全部门所需要办理的等级制度。
《二》办理流程一步:定级备案
第二步:系统测评
第三步:系统整改
第四步:系统复评并出具报告
第五步:网安备案
第六步:系统运维
《三》办理材料1、公司营业执照扫描件;
2、法人及技术人员联系信息;
3、三名专家评审资质材料及签字确认书;
4、系统基本信息情况介绍表;
5、网络与信息安全承诺书;
6、单位办公地证明材料;
7、服务器托管协议及云服务商等保备案证明;
8、网络安全等级保护应急联系登记表。
《四》办理时间及需要注意的项办理时间:2-3个月
注意事项1:需要有实际的办理地址,会涉及到专家上门审核;
注意事项2:系统必须搭建完善,“半成品”不可以;
注意事项3:企业自身无法办理,必须依据测评机构才可以。
周边小知识:系统上云的情况越来越多,不论是公有云(阿里云、腾讯云、亚马逊云等)还是各类私有云(政务云、内部云平台等)或者就是直接托管到IDC机房,一些客户认为系统已经不在自己机房了,所以系统的相应安全运维就不归自己管了,自然等保工作就不需要做了。