¿Asuntos de preparación relevantes para la presentación de clasificación?
La presentación de protección de clase se refiere a los sistemas de información que han sido operados u operados en el Nivel 2 o superior dentro de los 30 días posteriores a la determinación del nivel de protección de seguridad, sus unidades operativas y usuarias deben acudir a los órganos de seguridad pública en. o superior al nivel municipal en la comunidad local para su procesamiento, etc. Mantener los procedimientos de presentación.
Los sistemas de información afiliados a las unidades del gobierno central en Beijing y que operan en una red unificada en todas las provincias o en todo el país y están calificados uniformemente por el departamento competente serán manejados por el departamento competente del Ministerio de Seguridad Pública. Procedimientos de presentación. Los sistemas sucursales que operan y aplican sistemas de información que están conectados en red uniformemente en todas las provincias o en todo el país en varios lugares deben presentarse ante los órganos locales de seguridad pública a nivel municipal o superior.
En pocas palabras, los sistemas de información de nivel 2 o superior que se hayan puesto en funcionamiento deben dirigirse a los órganos de seguridad pública del nivel municipal o superior donde se encuentran para realizar los procedimientos de archivo dentro de los 30 días después de su puesta en funcionamiento.
El nivel de seguridad*** se divide en cinco niveles y las capacidades de seguridad aumentan gradualmente desde el primer nivel hasta el quinto nivel. Todos los departamentos y unidades deben solicitar los certificados de presentación de nivel pertinentes de acuerdo con las directrices de implementación para la protección de nivel y las normas pertinentes.
Nivel 1: Una vez dañado el sistema de información, causará daños a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, pero no dañará la seguridad nacional, el orden social ni los intereses públicos.
Nivel 2: Una vez dañado el sistema de información, causará daños graves a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o daños al orden social y los intereses públicos, pero no dañará seguridad nacional.
Nivel 3: Una vez dañado el sistema de información, causará graves daños al orden social y los intereses públicos, o provocará daños a la seguridad nacional.
Nivel 4: Una vez dañado el sistema de información, causará daños particularmente graves al orden social y los intereses públicos, o causará daños graves a la seguridad nacional.
Nivel 5: Una vez dañado el sistema de información, causará daños particularmente graves a la seguridad nacional.
2. Qué empresas deben registrarse
Generalmente, los sujetos de registro son personas jurídicas y organizaciones no constituidas en sociedad. Si su organización opera y utiliza su propio sistema de información, entonces el sistema de su organización debe estar registrado. Si vende el sistema desarrollado a un cliente, entonces el cliente debe registrar el sistema.
El nivel 2 debe proporcionar el "Formulario de registro de protección del nivel de seguridad del sistema de información";
Pero los sistemas de información del nivel 3 o superior también deben proporcionar los siguientes materiales:
1. Topología y descripción del sistema;
2. Sistema de gestión y organización de la seguridad del sistema;
3. Plan de implementación y diseño de las instalaciones de protección de la seguridad del sistema o plan de implementación de reconstrucción;
4. Lista de productos de seguridad de la información utilizados por el sistema y sus certificados de certificación y licencia de venta;
5. Informe de inspección y evaluación técnica que cumple con el nivel de protección de seguridad del sistema; >
6. Opiniones de expertos en información sobre el nivel de protección de seguridad del sistema;
7. Opiniones del departamento competente sobre la revisión y aprobación del nivel de protección de seguridad del sistema de información.
4. Proceso de procesamiento
1. Preparar los materiales y presentar la solicitud;
2.
3. Si se cumplen las condiciones, se emitirá el certificado de registro;
4. Si no se cumplen las condiciones, la notificación será corregida y reexaminada.
Al enviar materiales de presentación, debe proporcionar el "Formulario de presentación de protección del nivel de seguridad del sistema de información", el "Informe de calificación de protección del nivel de seguridad del sistema de información" y otros materiales de respaldo. Para aquellos que cumplan con los requisitos de nivel de protección, el departamento de seguridad de red del órgano de seguridad pública emitirá un certificado de registro para el nivel de protección de seguridad del sistema de información dentro de los 10 días hábiles a partir de la fecha de recepción de los materiales de presentación; no cumple con estas medidas y estándares relevantes, emitirá un certificado de registro después de recibir los materiales de presentación, se notificará a la unidad de presentación para que realice las correcciones dentro de los 10 días hábiles a partir de la fecha de recepción de los materiales.
Nota: Después de obtener el certificado, se deben tomar medidas de protección técnica de acuerdo con los "Requisitos básicos para la protección del nivel de seguridad de la red de tecnología de seguridad de la información" (GB/T 22239-2019).
Si necesitas esperar el servicio de evaluación de garantía, puedes contactarnos vía mensaje privado en segundo plano.
Nuestra empresa integra las ventajas técnicas de los productos de seguridad en la nube y combina consultoría de garantía Clase A de alta calidad y recursos de cooperación de evaluación de garantía Clase A para brindar servicios integrales para proyectos de garantía Clase A, cubriendo integralmente la clasificación, presentación y rectificación de construcción de garantía Clase A. y etapas de evaluación, y pasar eficientemente la garantía Clase A Evaluar e implementar el trabajo de protección del nivel de seguridad de la red.