先说定义:什么是信息系统安全按等级
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
那到底哪些公司需要办理这个?
不分行业 原则上所有只要收集用户或者公民的信息都需要办理等级保护备案。
目的
确保系统储存的信息不会发生泄露、丢失和损毁。例如:教育行业、物流快递行业、体检行业、医院行业等等....
相关规定
《中华人民共和国网络安全法》
《公安机关互联网安全监督检查规定》
知道了备案是什么 咱们再看一下怎么办理?
办理流程:
01定级备案
依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议,完成定级备案工作
02差距评估
协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作,为用户快速精准地完成差距评估工作
03方案设计
拥有业内资深专家,结合丰富的行业经验,编写出针对不同客户特点的整体解决方案,满足合规性的同时,也体现了用户的安全价值
04整改实施
整改实施阶段,本产品线能够覆盖等级保护核心安全产品
05系统测评
系统测评阶段,协助客户配合测评中心完成系统测评工作,能够帮助用户顺利通过系统测评
06等保运维
等保运维服务,为客户的系统安全保驾护航,解除客户的后顾之忧
这个是标准流程,但是实际操作起来是这样的!
1.定级
2.下备案证(备案号)
3.评测整改
4.验收整改
5.提交网安大队备案
所以现在就是先下证,两天就可以使用,但网安大队会给一个限期出评测报告。等所有流程都走完才能算备案完成。
知道了流程其实大家最关系的就是周期了,明确说一下,没有确定时间
时间主要浪费在 整改 整改 整改!!!
系统的评测是评分制的,根据细节来评分。
有的系统本身就很完善,得分自然就很高,几乎不怎么需要整改就可以通过,所以很快就能做好备案,
又或者是系统虽然得分不是很高,但是是公司自己的团队进行开发的,所以哪里扣分哪里不完善马上可以修改,整改很快 一两周就可以弄完。
但也有系统是外包出去的,整改什么方面还得和开放方重新签订合同,整改也是特别的慢。
所以一般全部下来的时间在30-90个工作日不等。
最后再说一下所需的材料吧。
所需材料
1.营业执照副本
2.法人及股东身份证、手机、邮箱;
3.公司章程;
4.域名证书彩扫
5.实际办公地租赁合同
6.系统其他材料(这个太复杂,是技术的事,想了解得细聊)
有任何问题欢迎大家随时交流!!!