电商网站等保备案办理流程_如何定级备案
作者:天磊咨询
发表日期:2020-12-25
来源:天磊咨询
部分大型电子交易系统、电子商务网站需要办理等保证书时,办理该怎么办?找到那个部门办理所需的资料,办理小时需要多长时间?这些问题其实很难给你标准的答案。因为不同公司的情况不同,办理小时可能会不同。另外,不同地区公安部门要求的网络安全水平保护文件不同,需要结合具体地区进行分析。
对于大型零售商店和特许卖场的部分电子交易系统,为了满足网络安全需求,这些系统中的很多企业除了需要3级保修记录、申请等3级记录系统、文件提交完成外,还需要相应的3级保护评估。
如果部分电商网站需要主管部门要求或因其他原因需要获得电商网站等保证证明,建议根据网站的实际情况确定等级,并将2级以上、多级定为等级保护2级。具体等级的文件程序和资料因地区而异,请在下面提出参考内容,具体情况请咨询当地公安部。
1.运营(运营中的二级以上信息系统在安全等级确定后30天内(等报2.0相关标准将文件时限变更为10天内),从使用单位到所在地设区的市级以上公安机关办理申报手续。
2.新建二级以上信息系统,应在启动后30天内(等报2.0相关标准将文件时限修改为10天以内),由运营、使用单位办理所在地设置的市级以上公安机关办理申报手续。
3.隶属于中央部门的财经单位、地方之间或全国统一联网运营,由主管部门统一制定等级的信息系统,由主管部门向公安部办理办理登记手续。
4、地方间或全国统一联网运营的信息系统在各地运营和应用的分支机构系统,必须向当地设置的市级以上公安机关申报。
电子商务网站d等保备案应该怎么办理。
第一阶段:等级标准为GB/T22240-2020 《信息安全技术网络安全等级保护定级指南》。等级设置过程是确定等级的对象,确定第一等级,由一位专家审查主管部门,审查公安机关的文件审查最终等级。
第二阶段:准备文件文件所需的资料主要是《信息安全等级保护备案表》,各等级信息系统所需的文件不同。
二级以上信息系统操作使用单位或主管部门提交文件时需要提交的资料如下:信息系统安全等级报告纸质资料,一式两份;信息系统安全记录表纸质资料,一式两份;制作上述文件的电子文档,制作光盘并提交。3级以上的信息系统还提供以下资料:
(a)系统拓扑结构及说明;
(b)系统安全组织和管理系统;
(c)系统安全保护设施设计和实施计划或改造实施计划
(d)系统使用的信息安全产品列表和认证、销售许可证书
(e)评估后符合系统安全水平的技术测试评估报告
(f)信息系统安全等级专家审查意见;
(g)主管部门审查批准信息系统安全等级的意见。
第三阶段:提交文件资料等级申报单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述辅助资料提交属地公安机关网络安全部门审查。符合等级保护要求的,自收到文件资料之日起10个工作日内签发信息系统安全等级保护文件证明,发现不符合本办法及相关标准,自收到文件资料之日起10个工作日内通知文件机关纠正。
收藏
取消收藏