信息安全等级保护备案资质标准

【1】定义：信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评

【2】信息安全等级保护备案需要材料？
（一）系统拓扑结构及说明；
（二）系统安全组织机构和管理制度；
（三）系统安全保护设施设计实施方案或者改建实施方案；
（四）系统使用的信息安全产品清单及其认证、销售许可证明；
（五）测评后符合系统安全保护等级的技术检测评估报告；
（六）信息系统安全保护等级专家评审意见；
（七）主管部门审核批准信息系统安全保护等级的意见

【3】信息安全等级保护备案的分类：

信息安全等级保护备案的分类：
等级保护一级：针对的是公司门户网站；
等级保护二级：企业内部的办公网站；
等级保护三级：企业收集、储存用户信息的系统；
等级保护四级：银行、budui等国家股东企业；
等级保护五级：国家国防部门。
注：一般办理等级2、3级，1、4、5很少办理。