相关资质咨询电话 191-3713-6055
当前位置: 首页 > 新闻中心 > 行业新闻

哪些企业需要办理信息安全等级保护备案?

文章来源: 铭鼎科技   更新时间:2023-11-27 14:22:32  

今天,我们了解下哪些企业需要办理信息安全等级保护备案?信息安全等级保护备案是指企业在互联网端收集用户敏感信息时,必须进行的强制备案许可。这些敏感信息包括姓名、手机号码、性别、病例、学历、教育经历等内容。


信息安全等级保护备案的依据


《中华人民共和国计算机信息系统安全保护条例》


《信息安全等级保护管理办法》(公通字[2007]43号)


《信息安全等级保护备案实施细则》(公信安[2007]1360号)


信息安全等级保护备案级别划分


信息安全等级保护备案共分为五个级别,覆盖的范围如下:


一级:适用于公司官网,不涉及或仅涉及少量用户敏感信息的情况。


二级:适用于大多数企业,具备一定含金量,可用于招投标等场合。


三级:适用于特殊行业,如教育、医疗、保险等,需要更高级别的数据安全。


四级:适用于银行等金融机构。


五级:适用于国家安全机关等,需要最高级别的数据安全。


哪些企业需要办理信息安全等级保护备案?


除了特定行业,如教育、医疗、保险等,以下行业或活动也需要进行信息安全等级保护备案:


软件开发行业


财务管理行业


信息传输、计算机服务和软件业


房地产业


租赁和商务服务业


文化、体育和娱乐业


只要您的业务涉及手机用户的敏感信息,都需要进行信息安全等级保护备案。


备案材料准备


在进行信息安全等级保护备案时,您需要填写《信息系统安全等级保护备案表》和《信息系统安全等级保护定级报告》。此外,对于三级及以上信息系统,还需要提供以下材料:


系统拓扑结构和解释


系统安全组织机构和管理制度


安全设施设计和实施方案


使用的信息安全产品清单和相关认证文件


技术检测评估报告


信息系统安全等级专家评审意见


主管部门的审核批准意见



上一篇 : 郑州网上卖书怎么办理出版物经营许可证


下一篇 : 增值电信业务国内呼叫中心业务许可证办理方法