在我国,信息安全的等级保护,广义上是指基于产品、系统、信息等方面的安全工作,狭义上一般是指信息系统安全的等级保护。那么问题来了,我们为什么要办理等级保护备案呢?办理等级保护备案流程复杂吗?带着这些疑问,赶紧跟随创新互联建站小编一起来往下了解吧。
创新互联从2013年创立,先为临西等服务建站,临西等地企业,进行企业商务咨询服务。为临西企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。什么是网络安全等级保护
网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
为什么要办理网络安全等级保护备案
1.建立有效的网络安全防御体系(让客户的系统真正具有安全防御的能力)
2. 完成信息系统等级保护公安备案(取得备案证明) ,顺利通过网络安全等级保护测评(取得测评报告)
3 满足相关部门的合规性要求(包括国家的政策,法律法规的要求,还有上级部门的要求,还有甲方客户的要求等)
4. 系统过了等保,一定程度上可以提高企业投标锁标的能力,为投标加分。
信息安全等级保护备案流程
确定对象
各行业主管部门、运营使用单位按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,初步确定定级对象的安全保护等级,起草《信息系统安全等级保护定级报告》。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行
备案依据
《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法(公安部第33号令)》、公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》(以下简称《管理办法》)。
备案对象
1、电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
2、铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
3、市(地)级以上党政机关的重要网站和办公信息系统。
4、涉及国家秘密的信息系统(以下简称“涉密信息系统”)。
备案材料准备
办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
专家评审与审批
初步确定信息系统安全保护等级和准备好备案材料后,三级或以上信息系统需要聘请专家进行评审。运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。
信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。
备案材料提交及审核
定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
以上就是为什么要办理等级保护备案以及办理等级保护备案流程,小编在上文中,详细的剖析了关于等级保护的各个细节,更多精彩内容,请继续关注创新互联。
网站栏目:为什么要办理等级保护备案
文章源于:
http://mswzjz.cn/article/soieei.html