百科知識

當前位置: 首頁 > 百科知識

百科知識

網(wǎng)絡安全等級保護三級如何認證-三級等保認證流程

2023-09-11 00:20:42 來源:互聯(lián)網(wǎng)

  網(wǎng)絡安全等級保護是一項復雜的工程,其目的是保護軟件或者系統(tǒng)數(shù)據(jù)安全。之所以稱之為是一項復雜的工程,是因為該項認證需要經(jīng)過定級、備案、建設、測評及檢查等多項工序,通過軟硬件對被保護軟件或者系統(tǒng)進行全方面的加密及保護,從而加大數(shù)據(jù)的安全性。網(wǎng)絡安全等級保護三級主要圍繞儲存用戶信息的系統(tǒng)或軟件提供保護,例如:金融、互聯(lián)網(wǎng)、教育等。那么,網(wǎng)絡安全等級保護三級如何認證?接下來,代辦網(wǎng)為您整理介紹:

  一、網(wǎng)絡安全等級保護三級的認證流程

  三級等保的流程一般為系統(tǒng)定級→系統(tǒng)備案→整改實施→系統(tǒng)測評→運維檢查,具體每一步流程步驟如下:

  (1)系統(tǒng)定級:編寫定級報告、填寫定級備案表;

  (2)系統(tǒng)備案:定級備案表填寫完整后,將定級材料提交至公安機關進行備案審核;

  (3)整改實施:對系統(tǒng)進行調(diào)研,開展差距評估,依照國家相關標準進行方案設計,完成相應設備采購及調(diào)整、策略配置調(diào)試、完善管理制度等工作

  (4)系統(tǒng)測評:請當?shù)販y評機構,對系統(tǒng)進行全方面測評,測評評分合格后獲得合格測評報告,并終獲得等級保護備案證;

  (5)運維檢查:系統(tǒng)持續(xù)運維與優(yōu)化,并按照相關要求進行年檢。

  二、網(wǎng)絡安全等級保護都需要提供哪些材料?

  整體備案流程是向屬地公安機關提交備案資料,需要先線上提交備案材料。線上審核通過后,再線下提交備案材料。具體如下:

  1.信息系統(tǒng)等級保護備案表;

  2.信息系統(tǒng)等級保護定級報告;

  3.網(wǎng)絡與信息安全承諾書;

  4.營業(yè)執(zhí)照復印件(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機構證書等許可證明);

  5.法人身份證復印件;

  6.被授權人身份證原件及復印件;

  7.被授權人委托書;

  8.單位辦公地證明(公司或個人辦公地址租賃合同或房產(chǎn)證);

  9.單位服務器托管協(xié)議(在云平臺或IDC其次提交云平臺或IDC的等保備案證明及測評報告首頁、基本信息頁、蓋章頁、結論頁等);

  10.網(wǎng)絡安全等級保護應急聯(lián)系人登記表;

  11.定級專家評審意見(及專家資質(zhì)、專家會議簽到表);

  12.行業(yè)主管部門定級審核意見(或上級主管部門定級審核意見);

  13.系統(tǒng)使用的安全產(chǎn)品清單及認證、銷售許可證明;

  14.信息安全工作管理制度;

  15.系統(tǒng)拓撲圖及說明;

  16.系統(tǒng)使用網(wǎng)絡IP地址清單;

  17.備案證明。

  三、哪些企業(yè)需要做網(wǎng)絡安全等級保護?

  根據(jù)《信息安全技術 網(wǎng)絡安全等級保護定級指南》等相關標準的規(guī)定,針對于備案單位而言,以下內(nèi)容都屬于實施等保的對象:

  (1)起支撐、傳輸作用的信息網(wǎng)絡(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)),如某汽車局域網(wǎng)信息系統(tǒng),某IDC機房等保三級業(yè)務系統(tǒng);

  (2)用于生產(chǎn)、調(diào)度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務系統(tǒng),要按照不同業(yè)務類別單獨實施等保,不以系統(tǒng)是否進行數(shù)據(jù)交換、是否獨享設備為必要條件。如企業(yè)內(nèi)部的OA系統(tǒng)、人力資源管理系統(tǒng)以及ERP系統(tǒng),某法院智能信息審判系統(tǒng),某醫(yī)院的信息化系統(tǒng),某水電廠監(jiān)控系統(tǒng);

  (3)各單位網(wǎng)站、郵件系統(tǒng)要作為獨立的等保對象。如果網(wǎng)站的后臺數(shù)據(jù)庫管理系統(tǒng)安全級別較高,以及網(wǎng)上運行的信息系統(tǒng),都要作為獨立的等保對象。如企業(yè)內(nèi)部/對外網(wǎng)站系統(tǒng)、某銀行征信中心網(wǎng)站系統(tǒng),12306火車票售票網(wǎng)站等;

  (4)云平臺、大數(shù)據(jù)、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、衛(wèi)星系統(tǒng)等,都屬于等保對象的范圍。

  上述內(nèi)容為“網(wǎng)絡安全等級保護三級如何認證?”的介紹,如果您有其他疑惑,可咨詢代辦網(wǎng)網(wǎng)絡安全等級保護顧問,我們會為您解答疑惑,并為您提供網(wǎng)絡安全等級保護解決方案。

上一篇:股權投資公司怎么注冊資本
下一篇:齊齊哈爾怎么注冊公司,如何在齊齊哈爾注冊公司

熱門文章