网络信息安全等级保护备案

网络信息安全等级保护

一、系统定级

确定定级对象，初步确认定级对象，专家评审，主管部门审核、公安机关备案审查。

二、系统备案

持定级报告和备案表到当地公安机关网监部门进行备案。

三、建设整改

参照定级对象当前等级要求和标准，对定级对象进行整改加固。

四、系统测评

委托具备测评资质的测评机构进行等级测评，形成正式的测评报告。

五、监督检测

向当地公安机关网监部门提交测评报告，配合完成对网络安全等级保护实施情况的检查。（二级系统每两年进行一次测评检查，三级系统每一年进行一次测评检查）。

为什么要做等保？

从国家法律要求、客户要求、自身安全要求层面分析

国家法律法规及行业监管政策都要求开展等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。

信息系统运营单位在向外部客户提供业务服务时，通过等保测评，能向客户及利益相关方展示信息系统安全性承诺，增强客户、合作伙伴及利益相关方的信心。

信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

更多办理细节，点我立即咨询

信息安全等级保护定级依据

第一级自主保护，信息系统受到破坏后，会对公民，法人和其他组织的合法权益造成损害，但不损害国家安全，社会秩序和公共利益。例如：个人博客等

第二级指导保护，信息系统受到破坏后，会对公民，法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。如：普通网站，小门户等

第三级监督保护，信息系统受到破坏后，会对公民，法人和其他组织的合法权益产生严重损害，或者对国家安全造成损害。如：用户量较大的系统，存储有敏感信息的系统

第四级强制保护，信息系统受到破坏后，会对公民，法人和其他组织的合法权益产生严重损害，或者对国家安全造成严重损害。如：银行核心电力调度等

第五级专控保护，信息系统受到破坏后，会对公民，法人和其他组织的合法权益产生严重损害，会对国家安全造成特别严重损害。

哪些行业涉及办理等级保护

01 教育（互联网教育），必须完成ICP、等保备案、测评报告，三者缺一不可

02 医疗（互联网医疗），各大医院系统必须做等保，互联网医疗要想上线取得上诊疗资质，必须过等保

03 快递行业，不做等保不给换许可证

04 金融（互联网金融），不做等保不允许经营，监管最严

05 物联网，行业或甲方要求必须做等保

06 云，云物联,云安全,云储存，云计算，云服务器

07 软件开发，工业数据安全、大数据，行业或甲方要求必须做等保

08 征信行业、政府机关、企事业单位、央企，行业要求必须做等保，等保和负责人的绩效考核挂钩

更多办理材料，点我立即咨询

信息安全等级保护

信息安全等级保护备案证明

证书内容：名称、编号、导语、申办单位名称、级别、系统名称、
签发人、发证机关盖章、发证日期、有效期。

更多办理材料，点我立即咨询