在互联网行业,网络数据及用户信息安全越来越受国家重视,为了保护我国网络安全,公安部牵头制定了《网络安全等级保护制度及标准》,涉及到金融、教育、医疗、云服务等行业的企业,应该按照要求办理等保认证。网络安全等级保护涉及到:物理安全、网络安全、主机安全、应用安全以及数据安全及备份恢复,从而满足等保的各项要求。
网络安全等级保护备案流程
一、平台注册
1.通过登录“网络安全等级保护综合服务平台”进行注册,点击注册,并填写本单位相关信息后,完成注册。
2. 注册账号完成后,等待5-10个工作日通过审核。
3.审核通过后,可通过“查询注册结果”,可查看本单位分配的账号。共2个账号,1个VPN账号和1个网络安全等级保护综合服务平台的账号。
二、平台登录
1.登录VPN,首次登录需要修改账号密码。
2.登录VPN成功后,再登录“网络安全等级保护综合服务平台”,首次登录需修改平台密码。
三、完善单位信息
通过“立即完善”,进入页面完善本单位基本信息。
四、办理备案申请
1、点击备案申请进行备案。注:需上传系统拓扑结果及说明,系统安全组织机构及管理制度,系统安全保护设施设计实施方案或改建实施方案、系统使用的安全产品清单及认证、销售许可证明、专家评审情况、上级主管部门审批意见等附件。图片
2、完成备案申请后,通过“办理中业务”查看备案进度。
3、若审核未通过,需重新修改备案信息。
五、组织专家评审
1、在“专家申请”界面,查询专家库。
2、组织专家评审需提前准备《备案表》、《定级报告》、管理制度、专家评审意见表、销售许可证及当地监管部门要求的材料。
六、采集工具上报
1、点击采集工具上报,进入上报页面,点击“下载采集工具”并安装。
2、安装完成后,打开“网络安全等级保护采集工具”,根据系统类型进行填报,导出上报数据包。
3、将导出的压缩包上传至网络安全等级保护综合服务平台。
4、上传完成后,审核时间一般为一周,通过“采集工具上报“查看审核进度。
七、领取备案证明
审核通过后,到当地公安局领取纸质备案证明,完成定级备案工作。
