很多用户对于等保概念不是很清楚,也不懂如何做等保,做等保其实可以理解为对目标对象安全性进行完善然后进行等级保护测评评级,对于等保一级、等保二级、等保三级怎么做如果我们还不懂怎么完善流程的话,接下来就跟着小编来了解下等保2.0时代下的等保该怎么做。
一级等保属于用户自主保护级别,属于等保中最低的级别,在等保2.0中需要进行备案但是无需进行测评,只需要提交相应的材料到网安大队和公安部门进行审核即可,审核通过就会下发等保一级备案证书。
一般一级等保提交具体流程如下:
区县——先到区县网安大队提交材料,通过后再由区县网安大队转交地级市网安支队进行备案;
地级——各地级市的单位通过后将定级材料交给各自地级市的网安支队;
省级——最后由省级单位将材料交给省公安网安总队。
一级等保涉及提交的资料清单表如下:
《XX公司关于一级信息系统安全等级保护定级说明》。
《XX单位基本情况统计表》。
《网络与信息安全承诺书》。
工商营业执照以及负责人身份证复印件。
二级等保是属于系统审计保护级,该级别是需要进行等保测评工作,意思就是需要进行系统定级的。该级别需要2年进行一次检查。
一般二级等保提交具体流程如下:
1、联系等保机构进行信息安全整改(可以直接联系安全狗商务)。
2、完善后进行第三方等保机构会进行等级评定。
3、提交备案资料机型二级等保备案。
4、备案完成再次进行测评或者需要进行再次整改的地方还会有整改方案书。
5、整改后再次提交,审核后即可获取二级等保备案证书。
二级等保涉及提交的资料清单表如下:
1、《信息系统安全等级保护备案表》。
2、《信息系统安全等级保护定级报告》。
3、《网络与信息安全承诺书》。
4、《网络安全等级保护应急联系登记表》。
5、相关证件复印件各一份:工商营业执照(或执业许可证、事业单位证书、非盈利性机构证书等许可证明)、法人代表身份证。
6、公司、个人房产证、租房合同复印件并加盖公章或由物业部门开具的房屋租赁或入驻证明原件。
7、系统拓扑图并加盖公章。
8、系统使用网络IP地址。
电子版如下:刻录光盘一张(光盘封面用黑色mark笔注明单位名称)
9、《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》和《网络与信息安全承诺书》扫描件;所有证件原件扫描件
10、《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》和《网络安全等级保护应急联系登记表》word版
三级等保是安全标记保护级,三级信息系统是国家对非银行机构的最高认证了,一般的中大型企业也只需要做到等保三级的备案认证,改级别至少每年进行一次备案认证。
三级等保的具体提交流程是和二级等保基本一致的,如果我们对于流程基本不熟悉的话,一定需要交给专业的等保机构进行协助测评备案。
三级等保的提交信息需要有至少一名专家的资质证明以及专家评审意见。这是和二级等保有差别的地方。同时金融行业还需要提交银行存管协议。
对于四级和五级等保,该级别分别属于结构化保护级以及访问验证保护级对于一般企业是不用做这两个级别的,所以小编在这边也不做多介绍了。
以上就是安全狗小编给大家介绍的等保怎么做以及等保完善流程的全部介绍,希望对用户能有帮助。