等保测评备案必须要办理吗

信息系统安全等级保护备案全攻略

一、 等保备案是什么？
信息系统安全等级保护备案证明，简称等保备案，是企业在互联网端业务中涉及用户敏感信息时需要办理的备案手续。无论是PC端、APP端还是小程序，只要涉及用户敏感信息的收集，都需要进行等保备案。

二、 等保备案的级别
等保备案分为五个级别，由各区网安审核颁布：
一级：企业官网，较少或不涉及用户敏感信息；
二级：企业内部网络，涉及用户敏感信息较少；
三级：企业高等级，涉及较多用户敏感信息；
四级：银行及以上机构所需；
五级：国家安全部门所需。

三、 办理流程
系统定级：调研企业、资产、安全技术和安全管理，确定定级系统并准备定级报告。
定级备案：持定级报告和备案表到当地公安网监备案。
系统测评：评测机构对信息系统进行等级测评，形成测评报告。
系统整改：参照定级要求和标准，对信息系统进行整改加固，提供符合等保合规需求的安全产品。
系统复评：整改后，测评机构对系统等级符合状况进行测评，出具测评报告。

四、 申报所需材料
公司营业执照彩色扫描件；
法人及技术人员联系信息；
三名专家评审资质材料及签字确认书；
系统基本信息情况介绍表；
网络与信息安全承诺书；
单位办公地证明材料；
服务器托管协议及云服务商等保备案证明；
网络安全等级保护应急联系登记表。
办理周期：2-3个月。

五、⚠️ 办理注意事项
需要有实际的办理地址，专家会上门审核；
系统必须搭建完善，不能是“半成品”；
企业自身无法办理，必须依靠测评机构。