我公司经典世纪集团有限公司13年成立至今有丰富的经验和成熟的团队将竭诚为您服务 联系人祁尧莉
随着互联网时代的快速发展,用户的信息的安全保障则需要越来越完善了,按照国家安全部门的规定,不管是网站、APP、小程序,只要收集到用户的信息(手机号、身份证号码、学历证、银行卡号等等)都需要办理信息安全等级保护备案证明。教育APP、互联网医院、无车承运人、快递行业都需要办理信息安全等级保护备案。以下是该资质证书的介绍,希望对大家有所帮助。
信息系统安全等级保护备案
审批部门:各省、市公安局网安大队
审批时间:2个月左右
信息系统安全等级保护备案分为:
1、一级:自评测,没证书,一般企业都不做
2、二级:系统收集用户信息量少、访问量少、无交易
3、三级:用户量多的、有交易的、访问量大的系统
4、四级:银行系统、部队系统等
5、五级:国防单位系统。
申请流程:
定级(按照公司情况,由专家定级)---备案(收集公司基本材料,上交网安大队)---评测(备案通过后,下备案编号或者证书,然后安排评测机构做评测)----整改(按照评测要求,做详细的整改,达到评测分数)----出评测报告上交网安。
评测、整改:1、物理系统(如果企业有自己的实际机房,就需要评测机房的防火、防盗、防雷、防水等,如果是云服务器,就不需要评测物理系统)
2、安全制度、以及人员配备(日常的安全管理制度、以及系统维护人员的配备、以及日常的培训计划等等)
3、软件系统(需要配合安全系统软件,如:网络结构、入侵防范、备份恢复、数据完整性、保密性、身份认证、区域边界访问控制、资源控制、区域边界、审计管理等)
按照网安部门的规定,三级备案每一年做一次复测、二级备案每两年做一次复测。