注册微创客 • 个人创业
资质政策
公司网站等保测评的步骤有哪些
现阶段大家对自己的隐私保护越来越看重,作为客户服务平台是否要对网站进行等保测评呢,既是对自己的负责,也是对客户的负责,今天小知就带大家了解一下办理公司网站等保测评的步骤有哪些,希望对各位想要办理的朋友们有所帮助。
一、公司网站等保测评步骤如下:
1.定级
根据等级保护相关管理文件,等级保护对象的安全保护等级一共分五个级别,从一到五级别逐渐升高。等级保护对象的级别由两个定级要素决定:①受侵害的客体;②对客体的侵害程度。对于关键信息基础设施,“定级原则上不低于三级”,且第三级及以上信息系统每年或每半年就要进行一次测评。
定级流程:确定定级对象→初步确定等级→专家评审→主管部门审批→公安机构备案审查→最终确定的级别。
2.备案
根据《网络安全法》规定:
①已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内(等保2.0相关标准已将备案时限修改为10日内),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
②新建第二级以上信息系统,应当在投入运行后30日内(等保2.0相关标准已将备案时限修改为10日内),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
③隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。
④跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
3.整改
等级保护整改是等保建设的其中一个环节,指按照等级保护建设要求,对信息和信息系统进行的网络安全升级,包括技术层面整改和管理层面整改。
整改的最终目的就是为了提高企业信息系统的安全防护能力,让企业可以成功通过等级测评。
等级保护整改没有什么资质要求,只要公司可以按照等级保护要求来进行相关网络安全建设,由谁来实施,是没有要求的。
4.检测
等级测评指经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
5.监督
企业要接受公安机关不定期的监督和检查,对公安机关提出的问题予以改进。
二、公司网站要做等保测评的必要性如下:
《网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
通过小知对办理公司网站等保测评的步骤有哪些的讲解,您是否对网站等保测评有所了解,如果还有疑问,可以扫描下方二维码,或者拨打知企电话:4008850909,会有专业人员为您服务。
上一篇文章:
等保测评优势、流程以及材料有哪些?
下一篇文章:
江苏省国家专精特新小巨人申报材料
