等保认证是指信息安全等级保护认证,是指企业为了保护自身信息安全,按照国家有关规定,对企业的信息系统进行安全等级评估,达到一定的安全等级要求后,由公安部门颁发的证书。
等保认证是什么
一、企业如需申请等保认证,需要满足以下条件:
- 在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
- 产权关系明晰,注册资金 500 万元以上,独立经营核算,无违法违规记录;
二、企业等保三级办理流程
等保三级认证是具有等保资质测评的公司对要进行等保测评的单位进行定级并测评,测评后提出整改意见并针对性进行整改,Zui终达到并通过测评,等保三级需要每年测评一次。
具体认证流程如下:
(1)摸底调查信息系统底数:包括业务类型、应用或范围、系统结构等基本情况;
(2)确立定级对象:按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象;
(3)系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础;
(4)评审:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审;
(5)备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续;
(6)备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核;
(7)系统测评:三级以上信息系统按《信息系统安全等级保护备案表》要求提交材料;
(8)整改实施:根据测评结果进行安全要求整改。
三、哪些企业需要做网络安全等级保护?
根据《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,对网络安全有特定高要求的jungong、电力、金融等单位应符合等保四级;一般企业单位系统应符合等保三级;等保一级和等保五级(涉密)由于安全性太低或太高,单位或组织少有涉及。
