为什么要开展等保工作?三级等保怎么做?
作者:天磊咨询
发表日期:2020-12-14
来源:天磊咨询
等级保护是我国信息安全的基本政策,国家法律法规、相关政策制度的要求机关开展等级保护工作。 例如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》;
越来越多的行业、主管/监督机构明确要求企业开展等级保护业务,目前发行行业要求文件的是金融、电力、广电、医疗、教育、物流等行业,等保证是准入门槛之一。
互联网的发展同步带来网络安全事故,通过等级保护工作发现企业自身信息系统中存在的安全隐患和不足,进行安全修正后,提高信息系统的信息安全能力,系统受到各种攻击,申请等级保护备案的朋友,在等级规定为三级等保证的情况下,需要开展等级保护评价。
这是大家明确的要求。 网络运营者必须合规运营运营网站、APP或者信息系统,如果定期备案是三级,就需要依法开展等级保护评价。
那么,三级等级保怎么办? 其实,每个行业的一般流程都是一样的,但根据排名对象和行的不同有一定的差异,所以在具体的评价时,企业和评价机构可以进行适当的调整。
一、定额备案程序
1、备案资料
1 )备案表(备案单位表备案系统表,盖章后扫描成pdf形式)
2 )信息系统安全级别保护级别报告(盖章后扫描为pdf格式)
3 )身份证扫描仪(盖章后扫描成pd格式)4)授权书(盖章后扫描成pdf格式)
4 )附件一、二(三级系统需要提供)
5 )网站域名调查表2、盖章要求1 )备案封面盖章,以及整体封面中装订章2 )定级报告封面,以及整体封面中装订章3 )授权书和授权人复印件分别盖章4 )印章必须与备案单位的单位名称一致。
3 .提交方式在线填写信息,提交上述备案资料pdf。
4 .提交的结果是,在网警审查合格后,网警将备案证明书邮寄给客户(收件人地址需要在网上填写备案信息时填写)。
5 .备案注意事项网站的经营者必须与授权委托书、身份证复印件相同的人员。
6 .系统变更在网上申请变更,变更需要提交和填写材料。
二、评价测试报告提交过程
1 .在资料网上提交评价报告电子版。
2 .提交结果批准通过后,可以网上下载评价报告的电子收据。
上述内容仅供参考,请勿作为标准。 由于不同地区的等级保护等级备案是否支持网上申报,网上申报的网站不同,所以小编不提供具体的网站。 我建议大家打电话咨询当地的公安部门。
收藏
取消收藏