关于信息系统网络安全等级保护备案相关资讯
你知道信息系统网络安全等级保护备案的来由吗?
随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)。
随着国家相关机关不断出台等级保护规范标准,各行业或监管部门迅速发文响应并落实行业内信息系统安全等级保护工作。
你知道开展等级保护测评的益处吗?
对于企业来说,实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平,有效控制企业信息安全建设成本;有利于明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。
对于信息系统来说,通过等级保护测评可及时发现信息系统安全状况并制定方案进行整改,当信息系统完全达到安全保护能力要求时,信息系统就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。
在这时代大背景下,
从去年到今年不少客户会向公司了解关于信息系统网络安全等级保护备案,下面整理了一些近期从各个渠道了解到的信息和大家分享一下。
网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
分别五个等级:
简单来说等级保护备案主要是用于:公安部用来区分,系统对外的影响程度的一个划分,目前我们客户多数适用于三级。
现在问题在于,这个等级保护备案应该是由客户来申请还是由我们来申请,这是客户和我们都关心的问题。
关于这个问题我们咨询了以下几家单位:
中山软件协会:由建设单位(客户)来申请等保。
中山公安网警支队(主管等保的单位):确认是由业主(使用方即客户)在当地进行申请系统等级保护备案。
华南测评中心(专业等保测评机构):如果是交付给客户本地使用和管理的是由客户来申请测评,如果是我们只开一个账号给客户,管理还是我们进行就由我们来申请测评,明显我们是属于前者。
综合以上答复,等级保护备案应由客户向当地的公安网警进行申请。