朋友老张最近遇上了头疼的事儿,他的公司因为需要收集用户信息,被要求办理信息系统安全等级保护备案证明,也就是常说的“等保备案”。这对刚起步的公司来说,显得有些复杂。他起初不清楚等保备案的目的和流程,甚至觉得自己公司的小业务不需要。但在详细了解后才发现,原来无论规模大小,只要涉及用户信息收集,都必须备案。
等保备案一共分五个等级,每个等级要求不同,这也是很多企业需要明确的一点。大多数小型企业、普通的官网可能只需办理一级,如果业务简单,几乎不涉及用户敏感信息,这一级别就够了,二级适合涉及少量敏感信息的企业,比如公司内网。老张的公司因为有不少用户注册信息,要求达到三级。
像一些电商平台,可能会处理大量用户资料,那他们就需要三级或更高级别的等保备案。
公司营业执照:扫描件一定要清晰。
法人及技术人员信息:主要联系人电话和邮箱都要留好。
三名专家评审材料:要请有资质的专家,并签字确认。
系统基本信息表:介绍企业的系统架构和功能。
网络安全承诺书:公司对于信息安全的承诺。
办公地证明:要有实际办公地址,专家会上门审核。
服务器托管协议:特别是有云服务器的公司,这点很重要。
应急联系表:必要的安全联系信息,以防突发事件。
等保备案的办理时间一般为2-3个月。老张得知这个时长时有些吃惊,但为了符合网络安全要求,还是认认真真地配合准备。
办公地址要实际,方便专家上门审核,很多企业因虚假地址导致审核失败;
系统要完善,不能是半成品,否则不通过的可能性很高
本文链接: https://www.zqsws.com/mfwz/1075.html 未经授权,禁止转载。
上一篇:书店经营的许可证和执照办理流程