为什麽要办理信息系统安全等级保护资格证?
一、法规和规章
根据《网络安全法》的规定,信息系统运营、使用单位应当按照网络安全等级保护制度的要求,履行安全保护义务,拒绝履行的,将承担相应的责任。
第21条:国家对网络实行分级安全保护制度。根据网络安全等级保护制度的要求,网络应履行以下安全保护义务:保证网络不受干扰、破坏或非法访问;防止网络数据泄露或被篡改;
二、工业需求
各行业主管部门在电力、广播电视、教育等方面,明确要求对从业机构的信息系统(APP)进行等级保护。
三、企业系统安全要求
通过对信息系统运行、使用单位进行等级保护工作,可以发现系统内部存在的安全隐患和不足,并通过安全整改,提高系统的安全防护能力,减少受到攻击的风险。
安全等级保护分为哪五个级别?
从层次上说,信息系统被破坏后,将损害公民、法人和其他组织的合法权益,但不影响国家安全、社会秩序和公共利益。
北京一级等保测评:信息系统的操作、使用单位应当按照国家有关管理规范和技术标准进行保护。
北京二级等保测评:信息系统遭到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者在不损害国家安全的情况下对社会秩序和公共利益造成损害。由国家信息部门指导该级别的信息系统安全等级保护工作。
北京三级等保测评:信息系统遭到破坏后,会给社会秩序和公共利益造成严重损害,或者危及国家安全。国家信息部门对该级别的信息系统安全等级保护实施监督检查。
北京四级等保测评:信息系统遭到破坏后,会给社会秩序和公共利益造成特别严重的损害,或者给国家安全带来严重的危害。国家信息部门对该级别的信息系统安全等级保护实施监督检查。
北京五级等保测评:信息系统被破坏之后,国家安全将尤其受到威胁。国家信息部门对各级信息系统的安全等级保护实施专门的监督、检查。
信息安全等级保护备案的流程是什么?
一)定级备案
根据定级指南有关文件的要求,结合行业特点,为企业信息系统的定级参考提出建议,并协助客户完成定级备案工作。
二)备案评估
帮助完成人员检查,风险评估,漏洞扫描,渗透测试等工作,快速准确的为用户完成缺口评估工作。
三)方案设计
有业界资深专家,结合丰富的行业经验,针对不同客户的特点编写全面的解决方案,在满足合规要求的同时,也体现了用户的安全价值。
四)整改复评
改进执行阶段,该产品线可以覆盖等级保护的核心安全产品。
五)系统测试
在系统测试阶段,协助客户配合测试中心完成系统测试工作,可以帮助用户顺利通过系统测试。
六)等保运维
等价保障运营服务,为客户系统安全保驾护航,解除客户后顾之忧。
申报时间周期为:20–30个工作日。(每个地区的情况不一样,如果想了解具体情况可以在线咨询资质申请专员)
测评周期的要求:信息安全等级保护管理办法(公通字[2007]43号)中要求:
第三级信息系统应当每年至少进行一次等级测评;
第四级信息系统应当每半年至少进行一次等级测评;
第五级信息系统应当依据特殊安全需求进行等级测评;
这就是我们说的三级系统每年必须要做一次测评