網絡安全等級保護之備案
2019-05-29 10:35:00 來源:本站 瀏覽:551

網絡安全等級保護備案工作包括信息系統備案、受理、審核和備案信息管理等工作。在備案時需要提交備案所需資料,并遵從備案工作流程。

一、備案需要什么資料

辦理信息系統安全保護等級備案手續時,應當提交《信息系統安全等級保護備案表》。二級及其以上的信息系統運行使用單位或主管部門在備案時需要提交如下資料:① 信息系統安全等級保護定級報告紙質材料,一式兩份;② 信息系統安全等級保護備案表紙質材料,一式兩份;③ 上述備案的電子檔,并制作出光盤提交。


信息系統安全等級保護備案表主要由4張表單構成。表一為單位信息,每個填表單位填寫一張;表二為信息系統基本信息,表三為信息系統定級信息,表二、表三的每個信息系統填寫一張;表四為第三級以上信息系統需要同時提交的內容,由每個第三級以上信息系統填寫一張,并在完成系統建設、整改、測評等工作,投入運行后三十日內向受理備案公安機關提交。具體內容請參考附錄《信息系統安全等級保護備案》。


第三級以上信息系統同時提供以下材料:(一)系統拓撲結構及說明;(二)系統安全組織機構和管理制度;(三)系統安全保護設施設計實施方案或者改建實施方案;(四)系統使用的信息安全產品清單及其認證、銷售許可證明;(五)測評后符合系統安全保護等級的技術檢測評估報告;(六)信息系統安全保護等級專家評審意見;(七)主管部門審核批準信息系統安全保護等級的意見。

二、備案工作流程

1、確定定級對象


各行業主管部門、運營使用單位要組織開展對所屬信息系統的摸底調查,全面掌握信息系統的數量、分布、業務類型、應用或服務范圍、系統結構等基本情況,確定定級對象。

2、初步確定安全保護等級


各信息系統主管部門和運營使用單位要按照《信息安全技術 網絡安全等級保護定級指南》,初步確定定級對象的安全保護等級。

3、專家評審與審批


初步確定信息系統安全保護等級后,可以聘請專家進行評審。信息系統運營使用單位有上級行業主管部門的,所確定的信息系統安全保護等級應當報上級行業主管部門審批同意。

4、備案


根據《信息安全等級保護管理辦法》,信息系統安全保護等級為第二級以上的信息系統運營使用單位或主管部門,應當在安全保護等級確定后 30 日內,到當地公安機關網監部門辦理備案手續。新建第二級以上信息系統,應當在投入運行后 30 日內,由其運營、使用單位到當地公安機關網監部門辦理備案手續。

三、如何受理備案

各信息系統主管部門和運營使用單位辦理備案手續時,應當首先到公安機關指定的網址下載并填寫備案表,準備好備案文件,然后到指定的地點備案。


地市級以上公安機關受理本轄區內備案單位的備案。隸屬于省級的備案單位,其跨地(市)聯網運行的信息系統,由省級公安機關受理備案。隸屬于中央的在京單位,其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統,由公安部受理備案,其他信息系統由北京市公安局受理備案。隸屬于中央的非在京單位的信息系統,由當地省級公安機關(或其指定的地市級公安機關)受理備案。如各部委統一定級信息系統在各地的分支系統(包括終端連接、安裝上級系統運行的沒有數據庫的分系統),需要到本地公安機關備案。


跨省或者全國統一聯網運行并由主管部門統一定級的信息系統在各地運行、應用的分支系統(包括由上級主管部門定級,在當地有應用的信息系統),由所在地地市級以上公安機關受理備案。

四、公安機關受理備案要求

受理備案的公安機關公共信息網絡安全監察部門應該設立專門的備案窗口,配備必要的設備和警力,專門負責受理備案工作,受理備案地點、時間、聯系人和聯系方式等應向社會公布。


公安機關收到備案單位提交的備案材料后,公安機關對下列內容進行嚴格審核:① 備案材料填寫是否完整,是否符合要求,其紙質材料和電子文檔是否一致;② 信息系統所定安全保護等級是否準確。對屬于本級公安機關受理范圍且備案材料齊全的,應當向備案單位出具《信息系統安全等級保護備案材料接收回執》;備案材料不齊全的,應當當場或者在 5日內一次性告知其補正內容;對不屬于本級公安機關受理范圍的,應當書面告知備案單位到有管轄權的公安機關辦理。


經審核通過后,對符合等級保護要求的,公安機關應當自收到備案材料之日起的 10 個工作日內,將加蓋本級公安機關印章(或等級保護專用章)的《信息系統安全等級保護備案表》一份反饋備案單位,一份存檔;對不符合等級保護要求的,公安機關公共信息網絡安全監察部門應當在 10 個工作日內通知備案單位進行整改,并出具《信息系統安全等級保護備案審核結果通知》。


《信息系統安全等級保護備案表》中表一、表二、表三內容經審核合格的,公安機關應當出具《信息系統安全等級保護備案證明》。受理備案的公安機關應當及時將備案文件錄入到數據庫管理系統,并定期逐級上傳《信息系統安全等級保護備案表》中表一、表二、表三內容的電子數據。上傳時間為每季度的第一天。


受理備案的公安機關應當建立管理制度,對備案材料按照等級進行嚴格管理,嚴格遵守保密制度,未經批準不得對外提供查詢。


公安機關受理備案時不得收取任何費用。

五、定級不準怎么辦

公安機關對定級不準的備案單位,在通知整改的同時,應當建議備案單位組織專家進行重新定級評審,并報上級主管部門審批。備案單位仍然堅持原定等級的,公安機關可以受理其備案,但應當書面告知其承擔由此引發的責任和后果,經上級公安機關同意后,同時通報備案單位上級主管部門。


對拒不備案的,公安機關應當依據《中華人民共和國計算機信息系統安全保護條例》等其他有關法律、法規規定,責令限期整改。逾期仍不備案的,予以警告,并向其上級主管部門通報。依照規定向中央和國家機關通報的,應當報經公安部同意。

?版權所有 2011-2015 甘肅安信信息安全技術有限公司 隴ICP備15001871號

Copyright ? 2011-2015 Gansu Anxin information Safe Technology Ltd

聯系地址:甘肅省蘭州市城關區讀者大道東段58號5號樓

黑龙江36选7周即开奖