網絡安全等級保護是一項復雜的工程，其目的是保護軟件或者系統數據安全。之所以稱之為是一項復雜的工程，是因為該項認證需要經過定級、備案、建設、測評及檢查等多項工序，通過軟硬件對被保護軟件或者系統進行全方面的加密及保護，從而加大數據的安全性。網絡安全等級保護三級主要圍繞儲存用戶信息的系統或軟件提供保護，例如：金融、互聯網、教育等。那么，網絡安全等級保護三級如何認證?接下來，創(chuàng)業(yè)螢火為您整理介紹：

　　一、網絡安全等級保護三級的認證流程

　　三級等保的流程一般為系統定級→系統備案→整改實施→系統測評→運維檢查，具體每一步流程步驟如下:

　　(1)系統定級:編寫定級報告、填寫定級備案表;

　　(2)系統備案:定級備案表填寫完整后，將定級材料提交至公安機關進行備案審核;

　　(3)整改實施:對系統進行調研，開展差距評估，依照國家相關標準進行方案設計，完成相應設備采購及調整、策略配置調試、完善管理制度等工作

　　(4)系統測評:請當地測評機構，對系統進行全方面測評，測評評分合格后獲得合格測評報告，并終獲得等級保護備案證;

　　(5)運維檢查:系統持續(xù)運維與優(yōu)化，并按照相關要求進行年檢。

　　二、網絡安全等級保護都需要提供哪些材料?

　　整體備案流程是向屬地公安機關提交備案資料，需要先線上提交備案材料。線上審核通過后，再線下提交備案材料。具體如下：

　　1.信息系統等級保護備案表;

　　2.信息系統等級保護定級報告;

　　3.網絡與信息安全承諾書;

　　4.營業(yè)執(zhí)照復印件(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機構證書等許可證明);

　　5.法人身份證復印件;

　　6.被授權人身份證原件及復印件;

　　7.被授權人委托書;

　　8.單位辦公地證明(公司或個人辦公地址租賃合同或房產證);

　　9.單位服務器托管協議(在云平臺或IDC其次提交云平臺或IDC的等保備案證明及測評報告首頁、基本信息頁、蓋章頁、結論頁等);

　　10.網絡安全等級保護應急聯系人登記表;

　　11.定級專家評審意見(及專家資質、專家會議簽到表);

　　12.行業(yè)主管部門定級審核意見(或上級主管部門定級審核意見);

　　13.系統使用的安全產品清單及認證、銷售許可證明;

　　14.信息安全工作管理制度;

　　15.系統拓撲圖及說明;

　　16.系統使用網絡IP地址清單;

　　17.備案證明。

　　三、哪些企業(yè)需要做網絡安全等級保護?

　　根據《信息安全技術 網絡安全等級保護定級指南》等相關標準的規(guī)定，針對于備案單位而言，以下內容都屬于實施等保的對象：

　　(1)起支撐、傳輸作用的信息網絡(包括專網、內網、外網、網管系統)，如某汽車局域網信息系統，某IDC機房等保三級業(yè)務系統;

　　(2)用于生產、調度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務系統，要按照不同業(yè)務類別單獨實施等保，不以系統是否進行數據交換、是否獨享設備為必要條件。如企業(yè)內部的OA系統、人力資源管理系統以及ERP系統，某法院智能信息審判系統，某醫(yī)院的信息化系統，某水電廠監(jiān)控系統;

　　(3)各單位網站、郵件系統要作為獨立的等保對象。如果網站的后臺數據庫管理系統安全級別較高，以及網上運行的信息系統，都要作為獨立的等保對象。如企業(yè)內部/對外網站系統、某銀行征信中心網站系統，12306火車票售票網站等;

　　(4)云平臺、大數據、工業(yè)控制系統、物聯網、移動互聯網、衛(wèi)星系統等，都屬于等保對象的范圍。

　　四、關于網絡安全等級保護常見問題解答

　　1、網站不做等保，出了問題將承擔什么責任?

　　網絡運營者不履行《中華人民共和國網絡安全法》【第二十一條】規(guī)定的網絡安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

　　關鍵信息基礎設施的運營者不履行《中華人民共和國網絡安全法》【第三十四條】規(guī)定的網絡安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

　　2、哪些行業(yè)需要做等保?

　　金融行業(yè)、游戲行業(yè)、教育行業(yè)、電商行業(yè)、網貸行業(yè)、通訊行業(yè)、能源行業(yè)、運輸行業(yè)等。

　　3、遞交的備案資料都包括哪些內容?

　　《信息系統安全等級保護備案表》(一式兩份)

　　《信息系統安全等級保護定級報告》(一個系統一份)

　　《系統定級評審意見》(或上級主管部門定級審核意見)

　　相關電子數據等

　　4、整改會不會涉及到要購置設備?如果有些不符合項目不能馬上關閉能不能通過備案?

　　根據《GB T22239-2008信息安全技術信息系統安全等級保護基本要求》，三級系統有如下要求：

　　應提供主要網絡設備、通信線路和數據處理系統的硬件冗余，保證系統的高可用性;

　　應建立備用供電系統;

　　以上檢查項需要購置設備，對二級系統沒有此要求，但在二級系統中，構成系統網絡安全的必要硬件則必須有;

　　5、整個周期是多長?其中現場測評時間多長?

　　整個測評周期包括前期調研、現場測評、后期報告編寫等，一般情況下一個二級系統會占用3~4周，一個三級系統會占用4~5周(指初次測評，不包括整改和加固時間);

　　其中現場測評(指在被測系統單位現場的測評)的時間根據系統的數量而定：一般一個二級系統會占用3~4個工作日，一個三級系統會占用5~6個工作日(兩組同時進行，每組兩人)。

　　6、等保測評檢查周期是多長?

　　二級系統不做具體要求，但建議每兩年進行一次測評檢查，三級系統每年檢查一次，四級系統每半年檢查一次。

　　上述內容為“網絡安全等級保護三級如何認證?”的介紹，如果您有其他疑惑，可咨詢創(chuàng)業(yè)螢火網絡安全等級保護顧問，我們會為您解答疑惑，并為您提供網絡安全等級保護解決方案。

　　網絡安全等級保護是一項復雜的工程，其目的是保護軟件或者系統數據安全。之所以稱之為是一項復雜的工程，是因為該項認證需要經過定級、備案、建設、測評及檢查等多項工序，通過軟硬件對被保護軟件或者系統進行全方面的加密及保護，從而加大數據的安全性。網絡安全等級保護三級主要圍繞儲存用戶信息的系統或軟件提供保護，例如：金融、互聯網、教育等。那么，網絡安全等級保護三級如何認證?接下來，創(chuàng)業(yè)螢火為您整理介紹：

　　一、網絡安全等級保護三級的認證流程

　　三級等保的流程一般為系統定級→系統備案→整改實施→系統測評→運維檢查，具體每一步流程步驟如下:

　　(1)系統定級:編寫定級報告、填寫定級備案表;

　　(2)系統備案:定級備案表填寫完整后，將定級材料提交至公安機關進行備案審核;

　　(3)整改實施:對系統進行調研，開展差距評估，依照國家相關標準進行方案設計，完成相應設備采購及調整、策略配置調試、完善管理制度等工作

　　(4)系統測評:請當地測評機構，對系統進行全方面測評，測評評分合格后獲得合格測評報告，并終獲得等級保護備案證;

　　(5)運維檢查:系統持續(xù)運維與優(yōu)化，并按照相關要求進行年檢。

　　二、網絡安全等級保護都需要提供哪些材料?

　　整體備案流程是向屬地公安機關提交備案資料，需要先線上提交備案材料。線上審核通過后，再線下提交備案材料。具體如下：

　　1.信息系統等級保護備案表;

　　2.信息系統等級保護定級報告;

　　3.網絡與信息安全承諾書;

　　4.營業(yè)執(zhí)照復印件(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機構證書等許可證明);

　　5.法人身份證復印件;

　　6.被授權人身份證原件及復印件;

　　7.被授權人委托書;

　　8.單位辦公地證明(公司或個人辦公地址租賃合同或房產證);

　　9.單位服務器托管協議(在云平臺或IDC其次提交云平臺或IDC的等保備案證明及測評報告首頁、基本信息頁、蓋章頁、結論頁等);

　　10.網絡安全等級保護應急聯系人登記表;

　　11.定級專家評審意見(及專家資質、專家會議簽到表);

　　12.行業(yè)主管部門定級審核意見(或上級主管部門定級審核意見);

　　13.系統使用的安全產品清單及認證、銷售許可證明;

　　14.信息安全工作管理制度;

　　15.系統拓撲圖及說明;

　　16.系統使用網絡IP地址清單;

　　17.備案證明。

　　三、哪些企業(yè)需要做網絡安全等級保護?

　　根據《信息安全技術 網絡安全等級保護定級指南》等相關標準的規(guī)定，針對于備案單位而言，以下內容都屬于實施等保的對象：

　　(1)起支撐、傳輸作用的信息網絡(包括專網、內網、外網、網管系統)，如某汽車局域網信息系統，某IDC機房等保三級業(yè)務系統;

　　(2)用于生產、調度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務系統，要按照不同業(yè)務類別單獨實施等保，不以系統是否進行數據交換、是否獨享設備為必要條件。如企業(yè)內部的OA系統、人力資源管理系統以及ERP系統，某法院智能信息審判系統，某醫(yī)院的信息化系統，某水電廠監(jiān)控系統;

　　(3)各單位網站、郵件系統要作為獨立的等保對象。如果網站的后臺數據庫管理系統安全級別較高，以及網上運行的信息系統，都要作為獨立的等保對象。如企業(yè)內部/對外網站系統、某銀行征信中心網站系統，12306火車票售票網站等;

　　(4)云平臺、大數據、工業(yè)控制系統、物聯網、移動互聯網、衛(wèi)星系統等，都屬于等保對象的范圍。

　　上述內容為“網絡安全等級保護三級如何認證?”的介紹，如果您有其他疑惑，可咨詢創(chuàng)業(yè)螢火網絡安全等級保護顧問，我們會為您解答疑惑，并為您提供網絡安全等級保護解決方案。