北京信息系统安全等级保护备案申请对公司有哪些要求需要准备哪些材料
随着互联网时代的快速发展,用户的信息的安全保障则需要越来越完善了,按照国家安全部门的规定,不管是网站、APP、小程序,只要收集到用户的信息(手机号、身份证号码、学历证、银行卡号等等)都需要办理信息安全等级保护备案证明。教育APP、互联网医院、无车承运人、快递行业都需要办理信息安全等级保护备案。以下是该资质证书的介绍,希望对大家有所帮助。
信息系统安全等级保护备案
审批部门:各省、市公安局网安大队
审批时间:2个月左右
信息系统安全等级保护备案分为:
1、一级:自评测,没证书,一般企业都不做
2、二级:系统收集用户信息量少、访问量少、无交易
3、三级:用户量多的、有交易的、访问量大的系统
4、四级:银行系统、部队系统等
5、五级:重点单位系统。
申请流程:
定级(按照公司情况,由专家定级)---备案(收集公司基本材料,上交网安大队)---评测(备案通过后,下备案编号或者证书,然后安排评测机构做评测)----整改(按照评测要求,做详细的整改,达到评测分数)----出评测报告上交网安。
评测、整改:1、物理系统(如果企业有自己的实际机房,就需要评测机房的防火、防盗、防雷、防水等,如果是云服务器,就不需要评测物理系统)
2、安全制度、以及人员配备(日常的安全管理制度、以及系统维护人员的配备、以及日常的培训计划等等)
3、软件系统(需要配合安全系统软件,如:网络结构、入侵防范、备份恢复、数据完整性、保密性、身份认证、区域边界访问控制、资源控制、区域边界、审计管理等)
按照网安部门的规定,三级备案每一年做一次复测、二级备案每两年做一次复测。
以上是小编总结的内容,希望大家申请有所帮助,详细问题也可以咨询小编。
周边资讯:中国邮政储蓄银行股份有限公司北京分行委托中捷通信有限公司就中国邮政储蓄银行北京分行2021年等级保护测评服务采购项目采用公开招标形式进行采购,本项目资金已落实,已具备招标条件,特邀请有意向且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。