13391522356
全国咨询服务:8:00-22:00
13391522356
全国咨询服务:8:00-22:00
做电商、医疗、教育、金融的湖北企业注意了!根据《网络安全等级保护条例》(国务院令第751号)和《信息安全技术 网络安全等级保护基本要求》(GB/T
22239-2023),湖北省公安厅网络安全保卫总队是全省三级等保备案的审批监管部门。三级等保是“非银行金融机构、电商平台、医疗系统”等重要信息系统的“安全入场券”,未备案将面临5-10万元罚款(依据《条例》第四十六条)。
根据《网络安全等级保护条例》第十条,以下湖北企业的信息系统需做三级等保备案:
- 非银行金融机构:如小额贷款公司、融资担保公司的核心业务系统;
- 电商平台:年交易额超1亿元的电商网站、移动APP;
- 医疗系统:三级医院的电子病历系统、影像系统;
- 教育机构:高校的教务管理系统、学生信息系统;
- 其他:能源、交通等关键信息基础设施的辅助系统。
1. 系统定级:信息系统需经“自主定级+专家评审”确定为“三级”(需提交《系统定级报告》);
2. 安全整改:系统需符合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2023)的三级要求(如“数据加密”“访问控制”);
3. 测评合格:需委托“等保测评机构”(湖北省公安厅备案的机构)进行测评,拿到《三级等保测评报告》(合格)。
湖北三级等保备案流程如下:
1. 系统定级:企业自主评估系统安全等级,编写《系统定级报告》;
2. 专家评审:邀请3-5名等保专家(省公安厅认可)评审定级报告,出具《评审意见》;
3. 安全整改:根据《基本要求》整改系统(如安装防火墙、入侵检测系统);
4. 测评委托:委托等保测评机构进行三级测评,拿到《测评报告》;
5. 网上备案:登录“湖北省公安厅网安总队”官网(http://www.hbgat.gov.cn/),填写《网络安全等级保护备案表》;
6. 材料提交:上传《定级报告》《评审意见》《测评报告》等材料;
7. 审核:网安总队10个工作日内审核,不符合要求的“一次性告知补正”;
8. 发证:审核通过后,发放《网络安全等级保护备案证明》(有效期3年)。
1. 《网络安全等级保护备案表》(网上填写后打印,法定代表人签字);
2. 《系统定级报告》(含系统功能、安全需求、定级理由);
3. 专家评审意见(需专家签字、单位盖章);
4. 《三级等保测评报告》(等保测评机构出具,盖CMA章);
5. 系统安全整改方案及实施记录(如防火墙安装证明、数据加密记录);
6. 企业营业执照副本复印件(加盖公章)。
1. 定级要准确:不要“低定”(如三级系统定二级),会被网安总队驳回,甚至要求重新测评;
2. 测评机构要合规:必须选择“湖北省公安厅备案的等保测评机构”(可在网安总队官网查询),否则测评报告无效;
3. 整改要彻底:根据《基本要求》整改,如“数据传输需加密”“用户访问需双因子认证”;
4. 备案要及时:系统上线前需完成备案,否则“先上线后备案”会被处罚。
1. 《网络安全等级保护条例》(国务院令第751号):明确等保备案的法定要求;
2. 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2023):规范三级等保的安全要求。
1. 问:三级等保需要每年测评吗?
答:是的!根据《条例》第二十七条,三级系统需每年进行一次测评;
2. 问:可以自己做整改吗?
答:可以,但需确保符合《基本要求》(建议找专业安全公司帮忙);
3. 问:备案证明过期了怎么办?
答:需提前30天重新进行测评、备案(逾期未办,系统需暂停使用)。
大通天成能帮你:
- 定级指导:帮你评估系统等级,避免“低定”“高定”;
- 整改实施:帮你选择安全设备(如防火墙、入侵检测系统),完成整改;
- 测评对接:帮你联系合规测评机构,拿到合格《测评报告》;
- 备案代办:从网上填写到审核通过,全程代办(省得你跑网安总队)。
无论是电商平台的交易系统,还是医院的电子病历系统,三级等保备案是网络安全的“底线”。要是你对“系统定级”“测评机构”还有疑问,或想快速搞定备案,欢迎拨打大通天成咨询电话:13391522356——我们用16年等保经验,帮你“合规又高效”!
