电力行业信息系统安全等级保护基本要求_什么是信息系统安全等级保护备案？怎么办理？...

先说定义：什么是信息系统安全按等级

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

那到底哪些公司需要办理这个？

不分行业 原则上所有只要收集用户或者公民的信息都需要办理等级保护备案。

目的

确保系统储存的信息不会发生泄露、丢失和损毁。例如：教育行业、物流快递行业、体检行业、医院行业等等....

相关规定

《中华人民共和国网络安全法》

《公安机关互联网安全监督检查规定》

知道了备案是什么 咱们再看一下怎么办理？

办理流程：
01定级备案
依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议，完成定级备案工作

02差距评估
协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作，为用户快速精准地完成差距评估工作

03方案设计
拥有业内资深专家，结合丰富的行业经验，编写出针对不同客户特点的整体解决方案，满足合规性的同时，也体现了用户的安全价值

04整改实施
整改实施阶段，本产品线能够覆盖等级保护核心安全产品

05系统测评
系统测评阶段，协助客户配合测评中心完成系统测评工作，能够帮助用户顺利通过系统测评

06等保运维
等保运维服务，为客户的系统安全保驾护航，解除客户的后顾之忧

这个是标准流程，但是实际操作起来是这样的！

1.定级

2.下备案证（备案号）

3.评测整改

4.验收整改

5.提交网安大队备案

所以现在就是先下证，两天就可以使用，但网安大队会给一个限期出评测报告。等所有流程都走完才能算备案完成。

知道了流程其实大家最关系的就是周期了，明确说一下，没有确定时间

时间主要浪费在 整改 整改 整改！！！

系统的评测是评分制的，根据细节来评分。

有的系统本身就很完善，得分自然就很高，几乎不怎么需要整改就可以通过，所以很快就能做好备案，

又或者是系统虽然得分不是很高，但是是公司自己的团队进行开发的，所以哪里扣分哪里不完善马上可以修改，整改很快 一两周就可以弄完。

但也有系统是外包出去的，整改什么方面还得和开放方重新签订合同，整改也是特别的慢。

所以一般全部下来的时间在30-90个工作日不等。

最后再说一下所需的材料吧。

所需材料

1.营业执照副本

2.法人及股东身份证、手机、邮箱；

3.公司章程；

4.域名证书彩扫

5.实际办公地租赁合同

6.系统其他材料（这个太复杂，是技术的事，想了解得细聊）

有任何问题欢迎大家随时交流！！！