什么是信息系统安全等级保护备案?
互联网安全等级保护俗称等级保护或等价保护,是指对国家安全、法人和其他组织及公民的专有信息,以及用于存储、传输、处理这些信息的信息系统,实行分级的安全保护,对信息系统中使用的信息安全产品,实行分级管理,对信息系统中发生的信息安全事件,进行分级响应、分级处置。常言道,搜集信息的系统。
哪些行业需要进行信息安全等级保护备案?
原则上,所有收集用户或公民信息的部门都需要进行等级保护备案。
信息安全等级保护备案的目的是什么。
保证存储在系统中的信息不被泄漏,丢失和破坏。比如:教育行业,物流快递业,体检业,医院业等等…
信息安全等级保护备案的有关规定。
中华人民共和国网络安全法令
关于机关网络安全监察工作的规定
北京地区信息安全等级保护备案实际的操作流程?
一、初步定级
二、公安部门领取临时备案证书
三、初步测评修改
四、整改验收,出测评报告
五、提交网安大队备案
那么现在就是先下证了,两天就可以用了,但是网安大队会给我们一份鉴定报告。等到全部流程完成后才能算完成备案。
评价采用评分制度,根据具体情况进行评分。
有些制度本身就很完善,分数自然很高,几乎不需要什么修正,就可以过关了,所以很快就可以做好备案,
或是系统虽然分数不高,但却是由公司自己开发的,所以扣分的地方哪里不完善就马上可以修改,改正后很快一两个星期就可以完成。
但是也有系统被外包出去了,纠正什么方面还得和开证方重新签合同,纠正起来特别慢。
因此,这一过程通常需要30-60个工作日不等。
信息系统安全等级保护测评是指测评机构根据国家信息安全等级保护制度的规定,根据有关管理规范和技术标准,对涉及到的信息系统安全等级保护的状况进行测评的活动。
分级保护评估是一种标准符合性评判活动,即根据国家或行业信息安全等级保护的标准,以科学、公正、客观的方式对信息系统的安全防护能力进行评估。
基础安全需求是指不同安全保护级别的信息系统应具备的基本安全保护能力,根据实现方式的不同,基本安全需求可分为基本技术需求和基本管理需求。
从物理安全性、网络安全性、主机安全性、应用安全性、数据安全性等方面提出基本技术要求;从安全管理体系、安全管理机构、人员安全性、系统结构安全性、系统运行安全性等方面提出基本管理要求。