等保2.0时代,等级保护要求越来越严格。以前企业还可能拖着不做,但现在却是必须要做,尤其是对于某些行业来说,没有等级保护备案证明,其网站、APP等就无法进行业务备案,无法正常运行,如: 1.三级医院都需要建设互联网医院,建设互联网医院的其中一项条件是接入互联网医疗监管平台。根据规定,接入互联网医疗监管平台需要提供相应资料,其中以个资料就是《信息安全等级保护备案证明》。 2.2019年,教育部、中央网信办、工业和信息化部、公安部、民政部、市场监管总局、国家新闻出版署、全国“扫黄打非”工作小组办公室八部门联合印发了《关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》)。《意见》明确提出,教育移动应用提供者应当在取得“ICP备案、网络安全等级保护定级备案的证明、等级测评报告”后再“向机构住所地的省级教育行政部门进行教育业务备案”。简而言之,教育APP必须先进行等保备案,才能进行业务备案。 对企业来说,等保备案有两个主要难点: 1.对等保标准不了解,流程可能不合规; 2.备案材料太复杂,不知如何准备。备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异。 二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交的资料有:① 信息系统安全定级报告纸质材料,一式两份;② 信息系统安全备案表纸质材料,一式两份;③上述备案的电子档,并制作出光盘提交。 第三级以上信息系统同时提供以下材料:(一)系统拓扑结构及说明;(二)系统安全组织机构和管理制度;(三)系统安全保护设施设计实施方案或者改建实施方案;(四)系统使用的信息安全产品清单及其认证、销售许可证明;(五)测评后符合系统安全保护等级的技术检测评估报告;(六)信息系统安全保护等级专家评审意见;(七)主管部门审核批准信息系统安全保护等级的意见。 备案存在难点,但又迫在眉睫,等保测评网作为等保标准制定的参与者之一,在详细整理等保相关标准规范的基础上,为全国企业提供等级保护备案快速办理方案:帮助联系专家评审,顺利确定信息系统保护等级;填写和准备备案材料,并提交公安机关。