等保適用于哪些行業?什么是等保備案?等保備案有什么流程?網絡安全等級保護備案,也就是我們通俗說的等保備案,今天一篇文章告訴你關于等保備案的知識點。
1、教育行業(211,985大學必須做等保,教育部發文要求在線教育必須做等保);
2、醫療行業(各大醫院系統必須做等保,互聯網醫院/互聯網診療要想上線取得線上診療資質,必須過等保);
3、金融行業尤其是互聯網金融(不做等保不允許經營,P2P行業監管最嚴);
4、能源、通信、交通行業(上級主管部門要求);
5、政府機關、企事業單位、央企(等保和負責人的績效考核掛鉤);
6、征信行業(行業要求必須做等保);
7、軟件開發行業(行業或者甲方要求必須做等保);
8、物聯網行業(行業或者甲方要求必須做等保);
9、工業數據安全(行業或者甲方要求必須做等保)
10、大數據(行業或者甲方要求必須做等保);
11、云計算(阿里云,華為云,云電話,云視頻,云服務等);
12、貨運行業(企業辦理網絡貨運營運資格證要求必須做等保三級);
13、酒店行業(個人隱私保密);
14、戶外大屏、廣告牌等用于公眾宣傳的項目(防止大范圍散播政治、暴力、敏感信息)。
1、系統定級報告;
2、簽訂網絡與信息安全承諾書;
3、專家評審意見及專家資質復印件;
(注:專家可以包含行業、網絡安全方面專家,至少有一名網絡安全專家。專家必須有相關資質證明。且專家數量必須是3名以上奇數)
4、營業執照復印件;
5、法人身份證復印件;
6、被授權人身份證復印件及辦理備案工作的授權委托書;
7、備案單位辦公地證明;
8、備案單位服務器托管協議;
9、備案系統應急聯系人登記表;
以下是三級系統備案時需另外提交的材料:
10、單位系統拓撲圖及說明;
11、使用網絡安全專用產品清單及檢測報告;
12、信息安全工作管理制度等。
03申請流程
《信息安全等級保護管理辦法》將信息系統的安全保護等級分為五級:
1、第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。
2、第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
3、第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
4、第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
5、第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
信息安全等級保護管理辦法第十五條規定:運行二級以上的系統需要再30日內進行備案
2007年《信息安全等級保護管理辦法》的正式發布,標志著等級保護1.0的正式啟動,而2017年《中華人民共和國網絡安全法》的正式實施,標志著等級保護2.0的正式啟動。第二十一條明確了國家實行網絡安全等級保護制度。
