一、定义不同
等保备案:全称为网络安全等级保护备案,是指已运营(运行)的第二级以上信息系统,在安全保护等级确定后,其运营、使用单位需要在规定的时间内,向所在地设区的市级以上公安机关办理备案手续。其目的是为了加强网络安全管理,提高网络安全水平,保护国家安全和社会公共利益。
等保测评:全称为信息安全等级保护测评,是指经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。其目的是为了验证信息系统是否满足相应等级的安全要求,从而确保信息系统的安全性和稳定性。
二、流程不同
等保备案流程:
信息系统运营、使用单位确定其信息系统的安全保护等级。
根据等级保护的要求,制定并落实相应的安全管理制度和技术措施。
持定级报告和备案表等材料到公安机关网安部门进行备案。
等保测评流程:
信息系统运营、使用单位选择具有相应资质的测评机构进行委托。
测评机构根据等级保护的要求,对信息系统进行全面的安全检测和评估。
根据检测结果和评估结论,形成正式的测评报告,并提交给公安机关网安部门进行审核。
三、办理机构不同
等保备案的办理机构为公安机关网安部门。
等保测评的办理机构则包括具有相应资质的测评机构等。
四、办理条件不同
对于二级及以上的信息系统来说,等保备案和等保测评都是必须做的。它们各自具有不同的定义、流程和办理条件,但共同为保障我国网络空间的安全和稳定发挥着重要作用。
需要注意的是,有些省份还要求企业一定要做完测评并提交正式的测评报告,否则可能无法获得相关证书。而一级信息系统很多时候只需要进行等保备案。