信息系统安全等级保护备案全攻略
一、 等保备案是什么?
信息系统安全等级保护备案证明,简称等保备案,是企业在互联网端业务中涉及用户敏感信息时需要办理的备案手续。无论是PC端、APP端还是小程序,只要涉及用户敏感信息的收集,都需要进行等保备案。
二、 等保备案的级别
等保备案分为五个级别,由各区网安审核颁布:
一级:企业官网,较少或不涉及用户敏感信息;
二级:企业内部网络,涉及用户敏感信息较少;
三级:企业高等级,涉及较多用户敏感信息;
四级:银行及以上机构所需;
五级:国家安全部门所需。
三、 办理流程
系统定级:调研企业、资产、安全技术和安全管理,确定定级系统并准备定级报告。
定级备案:持定级报告和备案表到当地公安网监备案。
系统测评:评测机构对信息系统进行等级测评,形成测评报告。
系统整改:参照定级要求和标准,对信息系统进行整改加固,提供符合等保合规需求的安全产品。
系统复评:整改后,测评机构对系统等级符合状况进行测评,出具测评报告。
四、 申报所需材料
公司营业执照彩色扫描件;
法人及技术人员联系信息;
三名专家评审资质材料及签字确认书;
系统基本信息情况介绍表;
网络与信息安全承诺书;
单位办公地证明材料;
服务器托管协议及云服务商等保备案证明;
网络安全等级保护应急联系登记表。
办理周期:2-3个月。
五、⚠️ 办理注意事项
需要有实际的办理地址,专家会上门审核;
系统必须搭建完善,不能是“半成品”;
企业自身无法办理,必须依靠测评机构。