常见问题 > 等保备案怎么弄?等保2.0基本要求包含哪些

等保备案怎么弄?等保2.0基本要求包含哪些

作者:小编 发表时间:2024-08-18 10:35

  信息安全等级保护备案流程包括确定安全保护等级、准备备案材料和办理备案手续。等保备案怎么弄?不少网友还不是很清楚,一起来了解下吧。

  等保备案怎么弄?

  确定备案对象及安全等级:企业首先需要确定需要进行备案的信息系统,并根据《信息系统安全等级保护定级指南》,确定信息系统的安全保护等级。安全等级分为一级至五级,依次递增,企业需根据系统的特征和重要性进行合理定级。

  准备备案材料:根据信息系统的安全等级,企业需要准备相应的备案材料。备案材料主要包括《信息安全等级保护备案表》等文件,不同等级的信息系统需要的备案材料有所不同。企业需认真填写相关表格,并准备好纸质材料和电子档案。

  提交公安机关网安部门:备案材料准备完毕后,企业将材料提交公安机关网安部门进行审核。审核主要包括对系统拓扑结构、安全组织机构、安全保护设施设计实施方案等方面的审查,以确保信息系统符合等级保护要求。

  等待审核结果:公安机关网安部门收到备案材料后,将在规定时间内进行审核。对于符合等级保护要求的信息系统,将在10个工作日内颁发《信息系统安全等级保护备案证明》;对于不符合要求的,将通知备案单位进行纠正。

  领取备案证明:企业在审核通过后,可前往公安机关网安部门领取《信息系统安全等级保护备案证明》。该证明文件是企业进行网络业务的合法凭证,必须妥善保管,并在相关场合进行提供和展示。

等保备案怎么弄.png

  等保2.0基本要求包含哪些?

  等级保护的基本要求、测评要求和安全设计技术要求框架统一,即安全管理中心支持下的三重防护结构框架。

  通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范。

  将可信验证列入各级别和各环节的主要功能要求。

  此外,等保2.0的内容还包括:

  标准的名称由“信息安全技术 信息系统安全等级保护基本要求”变更为“信息安全技术 网络安全等级保护基本要求”。

  调整分类为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

  调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

  取消了原来安全控制点的S、A、G标注,增加一个附录A描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级结果选择安全要求。

  等保的对象包括由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

  等保备案怎么弄?以上就是详细的步骤介绍,不同级别的信息系统需要的备案材料可能不同,备案手续需要在确定安全保护等级后30日内完成。