电商网站等保备案,该如何办理

2020-12-23 11:27:33 网络整理 83

  一些大型的电子交易系统、电子商务网站需要办理等保备案的时候,需要怎么办理呢?找那个部门办理,需要哪些材料,办理的时间要多久?这些问题,其实很难给你一个标准的答案,因为每个公司的情况不一样,办理的时间是会有所差别的。而且不同地区的公安部门要求的网络安全等级保护备案资料是有所区别的,因此,需要结合具体的地区来分析。

  对于一些面向大型的零售店铺和连锁店面的电子交易系统,为了能够满足网络安全保护的需求,这类系统很多企业是做三级等保备案,申请等保三级备案的系统,除了要完成备案外,还需要做对应的三级等级保护测评

  而一些电商网站被主管部门要求或者其他原因需要获得电商网站等保备案证明的时候,基于网站实际情况来做定级备案,一般建议定级为二级以上,多定级为等级保护二级。具体定级备案流程和资料,由于不同地区有所不同,下面给出一些参考内容,具体情况请咨询当地公安部门。

  相关法规参考资料,来源于网络,仅供参考:

  1、已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内(等保2.0相关标准已将备案时限修改为10日内),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

  2、新建第二级以上信息系统,应当在投入运行后30日内(等保2.0相关标准已将备案时限修改为10日内),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

  3、隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。

  4、跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。

  电子商务网站等保备案流程,参考流程整理于网络,仅供参考:

  ① 第一步:定级

  定级依据是GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》。定级流程为:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。

  ②第二步:准备备案材料

  备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异。

  二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交的资料有:① 信息系统安全定级报告纸质材料,一式两份;② 信息系统安全备案表纸质材料,一式两份;③上述备案的电子档,并制作出光盘提交。

  第三级以上信息系统同时提供以下材料:

  (一)系统拓扑结构及说明;

  (二)系统安全组织机构和管理制度;

  (三)系统安全保护设施设计实施方案或者改建实施方案;

  (四)系统使用的信息安全产品清单及其认证、销售许可证明;

(五)测评后符合系统安全保护等级的技术检测评估报告;

  (六)信息系统安全保护等级专家评审意见;

  (七)主管部门审核批准信息系统安全保护等级的意见。

  ③第三步:提交备案材料

  定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。

  如果您想要找有经验的公司协助办理电子商务网站等保备案证明,欢迎在线咨询或者留言。

网络安全等级保护测评