网络安全等级保护备案,简称等保,网络安全法要求网络运营者应当按照网络安全等级保护制度的要求,履行信息系统安全保护义务,保障信息系统免受干扰、破坏或者未经授权的访问,防止信息数据泄露或被窃取、篡改。
适用行业
1.互联网金融行业(不做等保不允许经营,P2P行业监管最严);
2.互联网医疗行业(各大医院系统必须做等保,互联网医疗想要做上线取得线上诊疗资质,必须过等保);
3.教育行业(211、985大学必须做等保,互联网+教育重要系统必须做等保);
4.能源、通信、交通行业(上级主管部门要求);
5.政府机关,事业单位,央企(等保和负责人的绩效考核挂钩);
6.征信行业(行业要求必须做等保);
7.软件开发(行业或者甲方要求必须做等保);
8.物联网(行业或者甲方要求必须做等保);
9.工业数据安全(行业或者甲方要求必须做等保);
10.大数据(行业或者甲方要求必须做等保);
11.云计算(阿里云、腾讯云、百度云、华为云、云服务等);
12.快递行业(不做等保不给换许可证)
13.酒店行业(属于最近严查行业);
14.户外大屏、广告牌等用于公众宣传的项目(防止大范围散播政治、暴力、敏感信息)。
等级保护分级
第一级:用户自主保护级。
适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级:系统审计保护级。
适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级:安全标记保护级。
适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级:结构化保护级。
适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级:访问验证保护级。
适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
更多证书办理详情可直接与我们方圆盛世网站在线客服联系,或电话咨询官方热线:400-090-3278
做等保有哪些要求?
1、首先需要有一个系统,只有信息系统才有做等保的需求;
2、需要完善的安全设备,如防火墙、ips、防病毒、堡垒机、日志审计等等,可以是硬件也可以是云产品;
3、机房,如果是硬件设备需要一个物理机房,机房需要满足等保三级要求,如门禁、监控、灭火器、空调、防雷击等等,不满足要求则无法通过;
4、专业的技术人员以及相关的安全制度。
办理流程
1.系统初步定级:企业依据自身业务特点、数据敏感度及潜在风险,初步确定信息系统等级。
2.提交备案材料:将备案材料提交至公安机关网安部门。
3.系统等级测评:第三方等级测评机构,依据相关标准对信息系统进行全面测评,以检验系统是否切实达到三级等保要求。
4.给出整改意见:依据等级测评结果,针对系统存在的安全短板等问题,进行全方位的整改。整改完成没有问题会颁发相对应的等保证书。