信息系统安全等级保护备案的条件

根据2016年8月24日银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法》第三章第十八条显示，“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度保护出借人与借款人的信息安全。”

问：审批部门是哪里？审批时间多久？

答:各市的网安大队(有的需要到省网安大队)，审批时间:35-40个工作日

问：信息安全等级保护备案分类

答：分为五类，

一级，主要是公司的展示网站，一般不需要申请

二级，主要针对的是用户信息少的网站，APP等

三级，针对的是有收费的网站，APP，用户数量多的，教育，无车承运人都需要办理三级备案。

四级，针对的XX单位，银行等机构。

五级，国X单位。

问：申请流程是什么？

答：共分为三步：

一：先准备材料(定级材料)，提交给网安大队，受理后(一般10-15工作日)下备案证或者备案编号;

二:评测机构进行初评，出具整改方案，根据整改方案，整改，机构进行复测，出具相应的评测报告:

三:评测报告上交网安大队。

问：评测主要是评测哪些方面?

答1、物理环境(机房的防火、防雷、防水、防盗功能)如果是云服务器，物理环境就是满分。

2、人员配备以及日常的管理制度

安全设备，如云盾，SSL证书等。

评测报告是打分制的，小项目很多，只要分数够了，就可以通过了。

以上是小编总结的内容，希望对大家申请证书有所帮助。有什么不清楚的地方，也可以给给小编打电话或者是添加微信讨论，谢谢大家的阅读!!!

资料拓展：

等保三级又被称为国家信息安全等级保护三级认证，是中国的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。其中按照评定等级可以分为一至五级测评。三级等保是国家对非银行机构的Zui高认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求，包含信息保护、安全审计、通信保密等近300项要求，共涉及测评分类73类，要求十分严格。

三级等保认证Zui严的地方是在技术层面，主要体现在系统安全管理和恶意代码防范上，简单的说，就是每当有黑客对平台进行攻击时，平台具备一定的防范能力。