前言:教育APP、信息系统安全等级保护备案
教育APP应该办理信息系统安全等级保护备案几级的?二级还是三级
随着互联网时代的快速发展,大数据时代已经来临了,在这样的情况下,个人以及国家的信息有可能会遭到泄露,导致对个人以及国家的危害。为了杜绝此类事情的发生,国家出台相关规定,凡是收集到用户信息的APP,网站,局域网都需要申请信息安全等级保护备案凭证。以下就是信息安全等级保护备案的相关介绍,希望对大家有所帮助。
审批部门:各市的网安大队(有的需要到省网安大队)
审批时间:一般在35-40个工作日
信息安全等级保护备案分类:
一级,主要是公司的门户网站,一般不需要申请。
二级,主要针对的是用户信息少的网站,APP等
三级,针对的是有收费的网站,APP,用户数量多的,教育,无车承运人都需要办理三级备案。
四级,针对的国家单位,银行等机构。
五级,国防单位。
申请流程:
一步,先准备材料(定级材料),提交给网安大队,受理后(一般10-15工作日)
二步:评测机构进行初评,出具整改方案,根据整改方案,整改,机构进行复测,
三步:评测报告上交网安大队
评测主要是评测哪些方面?
1、 物理环境(机房的防火、防雷、防水、防盗功能)如果是云服务器,物理环境就是满分。
2、 人员配备以及日常的管理制度
3、 安全设备,如云盾,SSL证书等。
评测报告是打分制的,小项目很多,只要分数够了,就可以通过了。
小知识点普及:
《网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》中针对移动互联安全进行详细描述。除此之外,还对云安全、工业控制系统安全、物联网安全、大数据安全等网络空间扩展要求做出详细描述。
等保2.0基本要求主要分为8大类:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;全策略和管理制度、全管理机构和人、安全建设管理、安全运维管理。