需要哪些准备
办理信息系统安全等级保护备案证明的过程可以分为以下几个步骤:
定级备案:这是个步骤,也是重要的一步。它涉及到系统内容及公司业务内容的双向判定,以确定企业所需办理的级别。一级(自主保护级)适用于不涉及收集用户信息的行为,如企业官网;二级(指导保护级)则涉及一定数量的收集到用户的相关敏感信息的行为;三级(监督保护级)是企事业单位办理的高等级,适用于教育、医疗、货运、快递、酒店、征信、通信等行业;四级(强制保护级)适用于银行以上机构;五级(专控保护级)适用于涉及到国家安全部门所需要办理的等级制度。
系统测评:在确定了系统级别后,需要对所要办理备案的系统做初步评测,看是否符合特定的要求。
系统整改:如果系统评测分数不足,企业需要由公司技术人员进行针对性整改。
复评通过出具测评报告:整改通过后再进行系统复评测,已达到级别对于分数的要求。复评通过后,出具测评报告。
交由网警下发备案单:将测评报告递交至公安网监部门进行留档备查,并交由网警,网警收到后下发等级备案单。
系统运维,项目完结:项目完结后,企业正常维护系统即可。
在准备材料方面,需要准备《信息安全等级保护备案表》、《信息系统安全等级保护定级报告》、《网络与信息安全承诺书》、营业执照复印件(或执业许可证、事业单位证书、非盈利性机构证书等许可证明)、法人身份证复印件、被授权人身份证原件及复印件、被授权人委托书、单位办公地证明(公司或个人办公地址租赁合同或房产证)、单位服务器托管协议(在云平台或IDC提交云平台或IDC的等保备案证明及测评报告首页、基本信息页、盖章页、结论页等)、网络安全等级保护应急联系人登记表、定级专家评审意见(及专家资质、专家会议签到表)、行业主管部门定级审核意见(或上级主管部门定级审核意见)、系统使用的安全产品清单及认证、销售许可证明、信息安全工作管理制度、系统拓扑图及说明、系统使用网络IP地址清单、备案证明使用承诺书等。