- 北京华清信安科技有限公司Beijing Huaqing Xin'an Technology Co., Ltd
- 13520912867
产品描述
根据《信息系统安全等级保护基本要求》,取得等级保护三级认证的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。
其测评内容涵盖等级保护安全技术要求的5个层面(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)和安全管理要求的5个层面(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理),主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。
这对平台的技术和设备投入、平台运营制度、技术人力等多方面的要求都较高。如在物理安全层面上,平台的机房除了有基本的安全控制之外,还应具备防火、防潮甚至电磁防护能力等,同时具备灾后数据恢复能力,这考验了平台的人力和资金实力。
另外,在取得等级保护三级认证后,平台还需要按照《网络信息中介机构业务活动管理办法》中的规定,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。
解析办理信息安全等级保护备案的全部流程
办理系统信息安全等级保护三级备案
2018年11月9号,国家发布条例,只要企业的系统有收集、储存用户信息的,都需要到当地的网安部门进行备案,一旦系统遭到破坏,信息泄露会对公众、国家造成危害。
信息安全等级保护备案的分类:
等级保护一级:针对的是公司门户网站;
等级保护二级:企业内部的办公网站;
等级保护三级:企业收集、储存用户信息的系统;
等级保护四级:银行、等国家股东企业;
等级保护五级:国家*部门。
注:一般办理等级2、3级,1、4、5很少办理。
信息安全等级保护的办理流程:
步:定级;(根据企业的系统评定办理级别)
第二步:修改;(对系统经行大致的修改系统)
第三步:评测;(评测商对系统评测,得分)
第四步:备案;(在当地的网安部门备案)
第五步:维护。(定期对系统经行维护)
产品推荐
