文章来源:https://www.yuntiandi.cn/?wy
伴随着互联网技术迅速发展趋势,客户信息的安全防范措施也显得更加健全。无论是网址、APP、小程序、只要是有存在搜集客户信息,都必须根据我国安全部的相关要求申请办理信息内容系统安全等级维护备案证明。
打开网易新闻 查看更多图片
等保测评等级划分
计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
等保测评定级程序
信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
如何确定本单位是否需要需要做等保?
等保的保护对象并不是特定的机构或者公司,而是机构所使用的特定的信息系统。等保关心的是信息系统和信息系统运转依赖的数据、设备、网络、系统和人员,评价一个系统是否应该做等保,核心问题并不是这个系统有多大,而是这个系统一旦遭受破坏,是否会给国家安全、社会秩序、公共利益以及其他公民、法人或组织的合法权益造成严重损害。
广州有哪些等保测评公司
前阵子网络安全等级保护网公布了现阶段全国各地可以进行等级保护测评的公司和机构名册,在其中广东一共有9家企业可以进行,在其中广州市6家,深圳市3家,等保测评建议首选本地当地的测评机构,次之是省内的,要选择跨省的等级保护测评机构服务项目,建议先咨询本地公安部门,以防影响到后面等级保护测评工作的进行。