等級保護全稱“網(wǎng)絡(luò)安全等級保護”�,指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲��、傳輸��、處理這些信息的信息系統(tǒng)分等級實行安全保護�,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)����、處置。
����、等保認證是什么?
國家等級保護認證是中國的信息產(chǎn)品安全等級資格認證����,由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標準���,對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認可及評定���。
國家信息系統(tǒng)安全等級保護三級備案與評測的完成標志著P2P平臺在網(wǎng)絡(luò)信息規(guī)范化管理方面更加嚴密���,達到了更高標準。在安全規(guī)章制度�����、信息基礎(chǔ)設(shè)施和數(shù)據(jù)保護等方面��,都提升了一個臺階��。
三級等保認證是行業(yè)內(nèi)公認的非銀機構(gòu)的高認證���,屬于監(jiān)管級別,目前��,僅有一成網(wǎng)貸平臺達到要求����,并且短期內(nèi)這個數(shù)量不再會增加。
通過公安部等保三級測評的平臺����,也在一個側(cè)面體現(xiàn)P2P平臺具備了一定的人員、系統(tǒng)�����、安全防護方面的實力,是進入行業(yè)的一個比較高的門檻��。
二���、那企業(yè)怎么做等保認證�����?
1.確定對象
各行業(yè)主管部門�、運營使用單位按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求����,初步確定定級對象的安全保護等級。
2.備案材料準備
辦理信息系統(tǒng)安全保護等級備案手續(xù)時��,應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護備案表》����。
信息系統(tǒng)安全等級保護備案表
3.專家評審與審批
初步確定信息系統(tǒng)安全保護等級和準備好備案材料后,運營使用單位或主管部門參照評審意見后確定信息系統(tǒng)安全保護等級�,形成定級報告。當(dāng)專家評審意見與信息系統(tǒng)運營使用單位或其主管部門意見不一致時�����,由運營使用單位或主管部門自主決定信息系統(tǒng)安全保護等級。
信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的�,所確定的信息系統(tǒng)安全保護等級應(yīng)當(dāng)報上級行業(yè)主管部門審批同意。
4.備案材料提交及審核
定級備案單位將《信息系統(tǒng)安全等級保護備案表》�、《信息系統(tǒng)安全等級保護定級報告》及上述配套材料提交屬地公安機關(guān)網(wǎng)安部門審核。對符合等級保護要求的�,在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護備案證明;發(fā)現(xiàn)不符合本辦法及有關(guān)標準的����,在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正。
