等保适用于哪些行业?什么是等保备案?等保备案有什么流程?网络安全等级保护备案,也就是我们通俗说的等保备案,今天一篇文章告诉你关于等保备案的知识点。
01
等保适用行业
01
1、教育行业(211,985大学必须做等保,教育部发文要求在线教育必须做等保);
2、医疗行业(各大医院系统必须做等保,互联网医院/互联网诊疗要想上线取得线上诊疗资质,必须过等保);
3、金融行业尤其是互联网金融(不做等保不允许经营,P2P行业监管Zui严);
4、能源、通信、交通行业(上级主管部门要求);
5、zhengfujiguan、企事业单位、央企(等保和负责人的绩效考核挂钩);
6、征信行业(行业要求必须做等保);
7、软件开发行业(行业或者甲方要求必须做等保);
8、物联网行业(行业或者甲方要求必须做等保);
9、工业数据安全(行业或者甲方要求必须做等保)
10、大数据(行业或者甲方要求必须做等保);
11、云计算(阿里云,华为云,云电话,云视频,云服务等);
12、货运行业(企业办理网络货运营运资格证要求必须做等保三级);
13、酒店行业(个人隐私保密);
14、户外大屏、广告牌等用于公众宣传的项目(防止大范围散播政治、暴力、敏感信息)。
02
等保申请材料
1、系统定级报告;
2、签订网络与信息安全承诺书;
3、专家评审意见及专家资质复印件;
(注:专家可以包含行业、网络安全方面专家,至少有一名网络安全专家。专家必须有相关资质证明。且专家数量必须是3名以上奇数)
4、营业执照复印件;
5、法人身份证复印件;
6、被授权人身份证复印件及办理备案工作的授权委托书;
7、备案单位办公地证明;
8、备案单位服务器托管协议;
9、备案系统应急联系人登记表;
以下是三级系统备案时需提交的材料:
10、单位系统拓扑图及说明;
11、使用网络安全专用产品清单及检测报告;
12、信息安全工作管理制度等。
定级报告
专家评审意见
03
申请流程
《信息安全等级保护管理办法》将信息系统的安全保护等级分为五级:
1、第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
2、第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
3、第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
4、第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
5、第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
