網(wǎng)絡(luò)安全法出臺后,引起了許多公司的重視,但是許多公司在做等級保護的時候不知道到底該如果做,等級保護如何去備案,又該去哪里測評等問題,針對這些問題宜天網(wǎng)絡(luò)的小編整理了如下資料希望能給大家?guī)韼椭R颂炀W(wǎng)絡(luò)現(xiàn)運營:蘭州網(wǎng)站建設(shè)制作,電子商務(wù)平臺建設(shè),甘肅品牌高端網(wǎng)站設(shè)計制作,是一家以互聯(lián)網(wǎng)技術(shù)服務(wù)、互聯(lián)網(wǎng)運營等為一體的網(wǎng)絡(luò)科技公司,服務(wù)客戶700余家,公司是蘭州市青年就業(yè)創(chuàng)業(yè)見習(xí)基地;蘭州市工商聯(lián)(總商會)執(zhí)委企業(yè)。
不同公司的業(yè)務(wù)系統(tǒng)整合后是否可以算一個系統(tǒng)?
不同公司作為兩個獨立承擔(dān)法律的主體單位,必須明確唯一的備案主體,不能算一個系統(tǒng)。同一單位的業(yè)務(wù)系統(tǒng),如確實經(jīng)過改造,入口、后臺、業(yè)務(wù)關(guān)聯(lián)性、重要程度等符合《GB/T 22240-2020 信息系統(tǒng)安全 網(wǎng)絡(luò)安全等級保護定級指南》要求可以算作一個系統(tǒng)。
如何判定屬于移動安全擴展要求?
當(dāng)業(yè)務(wù)系統(tǒng)要滿足具有專用APP、通過特定網(wǎng)絡(luò)連接、具備專用移動終端時參照移動互聯(lián)擴展要求。
如何選擇等級保護備案所在地?
《信息安全等級保護管理辦法》規(guī)定,等級保護的主體單位為信息系統(tǒng)的運營、使用單位。備案主體一般可以理解為,出現(xiàn)網(wǎng)絡(luò)安全事件后,第一責(zé)任單位是誰,誰就是備案主體。宜天網(wǎng)絡(luò)公司提醒一下要注意讓承建單位或運維單位成為備案主體的錯誤方式。大部分情況下,在單位所在地屬地(縣級及以上)網(wǎng)安進行定級備案。如運維所在地和注冊地不一致,一般以運維所在地備案。當(dāng)然也有一些特殊行業(yè)的要求,比如一些涉及到金融安全的行業(yè),比如互聯(lián)網(wǎng)金融系統(tǒng)、支付系統(tǒng)需要屬地化管理,這些系統(tǒng)需要在注冊地辦理定級備案手續(xù),以滿足本地的監(jiān)管要求。
如何選擇測評機構(gòu)開展測評?
選擇有測評資質(zhì)的測評公司,優(yōu)先考慮本地測評公司??蓞⒄罩袊W(wǎng)絡(luò)安全等級保護網(wǎng)(http://djbh.net)的《全國網(wǎng)絡(luò)安全等級保護測評機構(gòu)推薦目錄》選中幾家進行邀請投標(biāo),同時關(guān)注該網(wǎng)站公布的國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組辦公室的不定期整改公告中是否涉及相關(guān)測評公司。