快遞行業(yè)需要信息系統安全等級保護備案證明

隨著(zhù)互聯(lián)網(wǎng)時(shí)代的快速發(fā)展，用戶(hù)的信息的安全保障則需要越來(lái)越完善了，按照國家安全部門(mén)的規定，不管是網(wǎng)站、APP、小程序，只要收集到用戶(hù)的信息（手機號、身份證號碼、學(xué)歷證、銀行卡號等等）都需要辦理信息安全等級保護備案證明。教育APP、互聯(lián)網(wǎng)醫院、無(wú)車(chē)承運人、快遞行業(yè)都需要辦理信息安全等級保護備案。以下是該資質(zhì)證書(shū)的介紹，希望對大家有所幫助。

信息系統安全等級保護備案

審批部門(mén)：各省、市公安局網(wǎng)安大隊

審批時(shí)間:2個(gè)月左右

信息系統安全等級保護備案分為：

1、一級：自評測，沒(méi)證書(shū)，一般企業(yè)都不做

2、二級：系統收集用戶(hù)信息量少、訪(fǎng)問(wèn)量少、無(wú)交易

3、三級：用戶(hù)量多的、有交易的、訪(fǎng)問(wèn)量大的系統

4、四級:銀行系統、部隊系統等

5、五級：國防單位系統。

申請流程：

定級（按照公司情況，由專(zhuān)家定級）---備案（收集公司基本材料，上交網(wǎng)安大隊）---評測（備案通過(guò)后，下備案編號或者證書(shū)，安排評測機構做評測）----整改（按照評測要求，做詳細的整改，達到評測分數）----出評測報告上交網(wǎng)安。

評測、整改：1、物理系統（如果企業(yè)有自己的實(shí)際機房，就需要評測機房的防火、防盜、防雷、防水等，如果是云服務(wù)器，就不需要評測物理系統）

2、安全制度、以及人員配備(日常的安全管理制度、以及系統維護人員的配備、以及日常的培訓計劃等等）

3、軟件系統（需要配合安全系統軟件，如：網(wǎng)絡(luò )結構、入侵防范、備份恢復、數據完整性、保密性、身份認證、區域邊界訪(fǎng)問(wèn)控制、資源控制、區域邊界、審計管理等）

按照網(wǎng)安部門(mén)的規定，三級備案每一年做一次復測、二級備案每?jì)赡曜鲆淮螐蜏y。

以上是小編的內容，希望大家申請有所幫助，詳細問(wèn)題也可以咨詢(xún)小編。

資訊：這是新版《指南》提出的一個(gè)新要素。數據資源可以獨立定級。定級是基于大數據、大數據平臺安全責任主體相同與否。舉個(gè)例子，比如某些電商平臺，數據分布在多個(gè)平臺，每個(gè)平臺都有獨立法人，這種情況就應該屬于安全責任主體不同，這時(shí)就要把數據資源單獨作為定級對象，電商平臺作為另一個(gè)定級對象。