等级保护认证就是指企业按照等级保护的建设标准,通过定级、备案、安全建设(整改)、等级测评、监督检查等环节,让企业的信息系统符合国家安全建设要求。 自迈入等保2.0时代以来,国家对于等级保护的要求更为严格。从实际情况来看,最常见的企事业单位等保认证是二级和三级,而三级等保是对非银行机构的最高等级保护认证,测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,比二级等保认证更难。 通过三级等保认证,表明企业的信息安全管理能力达到国内最高标准。那么,等保2.0时代,企业如何获得信息安全等级保护三级认证呢?等保标准制定的参与者,等保测评网提供优质等级保护认证解决方案: 1. 确定对象 各行业主管部门、运营使用单位按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,初步确定定级对象的安全保护等级。 2. 备案材料准备 办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》。 3. 专家评审与审批 初步确定信息系统安全保护等级和准备好备案材料后,运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。 信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。 4. 备案材料提交及审核 定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。