网络安全法出台后,引起了许多公司的重视,但是许多公司在做等级保护的时候不知道到底该如果做,等级保护如何去备案,又该去哪里测评等问题,针对这些问题宜天网络的小编整理了如下资料希望能给大家带来帮助。宜天网络现运营:兰州网站建设制作,电子商务平台建设,甘肃品牌高端网站设计制作,是一家以互联网技术服务、互联网运营等为一体的网络科技公司,服务客户700余家,公司是兰州市青年就业创业见习基地;兰州市工商联(总商会)执委企业。
不同公司的业务系统整合后是否可以算一个系统?
不同公司作为两个独立承担法律的主体单位,必须明确唯一的备案主体,不能算一个系统。同一单位的业务系统,如确实经过改造,入口、后台、业务关联性、重要程度等符合《GB/T 22240-2020 信息系统安全 网络安全等级保护定级指南》要求可以算作一个系统。
如何判定属于移动安全扩展要求?
当业务系统要满足具有专用APP、通过特定网络连接、具备专用移动终端时参照移动互联扩展要求。
如何选择等级保护备案所在地?
《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般可以理解为,出现网络安全事件后,第一责任单位是谁,谁就是备案主体。宜天网络公司提醒一下要注意让承建单位或运维单位成为备案主体的错误方式。大部分情况下,在单位所在地属地(县级及以上)网安进行定级备案。如运维所在地和注册地不一致,一般以运维所在地备案。当然也有一些特殊行业的要求,比如一些涉及到金融安全的行业,比如互联网金融系统、支付系统需要属地化管理,这些系统需要在注册地办理定级备案手续,以满足本地的监管要求。
如何选择测评机构开展测评?
选择有测评资质的测评公司,优先考虑本地测评公司。可参照中国网络安全等级保护网(http://djbh.net)的《全国网络安全等级保护测评机构推荐目录》选中几家进行邀请投标,同时关注该网站公布的国家网络安全等级保护工作协调小组办公室的不定期整改公告中是否涉及相关测评公司。