今天,我們了(le)解下(xià)哪些企業需要辦理(lǐ)信息安全等級保護備案?信息安全等級保護備案是指企業在互聯網端收集用(yòng)戶敏感信息時(shí),必須進行的(de)強制備案許可(kě)。這(zhè)些敏感信息包括姓名、手機号碼、性别、病例、學曆、教育經曆等内容。
信息安全等級保護備案的(de)依據
《中華人(rén)民共和(hé)國計算(suàn)機信息系統安全保護條例》
《信息安全等級保護管理(lǐ)辦法》(公通(tōng)字[2007]43号)
《信息安全等級保護備案實施細則》(公信安[2007]1360号)
信息安全等級保護備案級别劃分(fēn)
信息安全等級保護備案共分(fēn)爲五個(gè)級别,覆蓋的(de)範圍如下(xià):
一級:适用(yòng)于公司官網,不涉及或僅涉及少量用(yòng)戶敏感信息的(de)情況。
二級:适用(yòng)于大(dà)多(duō)數企業,具備一定含金量,可(kě)用(yòng)于招投标等場(chǎng)合。
三級:适用(yòng)于特殊行業,如教育、醫療、保險等,需要更高(gāo)級别的(de)數據安全。
四級:适用(yòng)于銀行等金融機構。
五級:适用(yòng)于國家安全機關等,需要最高(gāo)級别的(de)數據安全。
哪些企業需要辦理(lǐ)信息安全等級保護備案?
除了(le)特定行業,如教育、醫療、保險等,以下(xià)行業或活動也(yě)需要進行信息安全等級保護備案:
軟件開發行業
财務管理(lǐ)行業
信息傳輸、計算(suàn)機服務和(hé)軟件業
房(fáng)地産業
租賃和(hé)商務服務業
文化(huà)、體育和(hé)娛樂(yuè)業
隻要您的(de)業務涉及手機用(yòng)戶的(de)敏感信息,都需要進行信息安全等級保護備案。
備案材料準備
在進行信息安全等級保護備案時(shí),您需要填寫《信息系統安全等級保護備案表》和(hé)《信息系統安全等級保護定級報告》。此外,對(duì)于三級及以上信息系統,還(hái)需要提供以下(xià)材料:
系統拓撲結構和(hé)解釋
系統安全組織機構和(hé)管理(lǐ)制度
安全設施設計和(hé)實施方案
使用(yòng)的(de)信息安全産品清單和(hé)相關認證文件
技術檢測評估報告
信息系統安全等級專家評審意見
主管部門的(de)審核批準意見