【等級保護】備案服務指南
等保測評工作開展分為:定級——備案——整改——等級測評——監督檢查五個基本步驟,今天為大家分享備案環節的具體內容。
一、適用范圍
新建、已運營(運行)的第二級以上信息系統的運營、使用單位。
二、依據
《中華人民共和國計算機信息系統安全保護條例》第十一條
進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。
《信息安全等級保護管理辦法》(公通字[2007]43號文件) 第十五條
已運營(運行)的第二級以上信息系統,應當在安全保護等級確定后30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
新建第二級以上信息系統,應當在投入運行后30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
隸屬于中央的在京單位,其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統,由主管部門向公安部辦理備案手續。跨省或者全國統一聯網運行的信息系統在各地運行、應用的分支系統,應當向當地設區的市級以上公安機關備案。
三、備案流程及所需材料
1、單位提交備案材料至公安網監部門
各信息系統主管部門和運營使用單位辦理備案手續時,應當首先到公安機關指定的網址下載并填寫備案表,準備好備案文件,然后到指定的地點備案。
辦理信息系統安全保護等級備案手續時,應當提交《信息系統安全等級保護備案表》。二級及其以上的信息系統運行使用單位或主管部門在備案時需要提交如下資料:① 信息系統安全等級保護定級報告紙質材料,一式兩份;② 信息系統安全等級保護備案表紙質材料,一式兩份。
信息系統安全等級保護備案表主要由4張表單構成。表一為單位信息,每個填表單位填寫一張;表二為信息系統基本信息,表三為信息系統定級信息,表二、表三的每個信息系統填寫一張;表四為第三級以上信息系統需要同時提交的內容,由每個第三級以上信息系統填寫一張,并在完成系統建設、整改、測評等工作,投入運行后三十日內向受理備案公安機關提交。
第三級以上信息系統同時提供以下材料:
(一)系統拓撲結構及說明;
(二)系統安全組織機構和管理制度;
(三)系統安全保護設施設計實施方案或者改建實施方案;
(四)系統使用的信息安全產品清單及其認證、銷售許可證明;
(五)測評后符合系統安全保護等級的技術檢測評估報告;
(六)信息系統安全保護等級專家評審意見;
(七)主管部門審核批準信息系統安全保護等級的意見。
2、公安機關受理備案
地市級以上公安機關受理本轄區內備案單位的備案。隸屬于省級的備案單位,其跨地(市)聯網運行的信息系統,由省級公安機關受理備案。隸屬于中央的在京單位,其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統,由公安部受理備案,其他信息系統由北京市公安局受理備案。隸屬于中央的非在京單位的信息系統,由當地省級公安機關(或其指定的地市級公安機關)受理備案。如各部委統一定級信息系統在各地的分支系統(包括終端連接、安裝上級系統運行的沒有數據庫的分系統),需要到本地公安機關備案。
跨省或者全國統一聯網運行并由主管部門統一定級的信息系統在各地運行、應用的分支系統(包括由上級主管部門定級,在當地有應用的信息系統),由所在地地市級以上公安機關受理備案。
受理要求:
審核內容:① 備案材料填寫是否完整,是否符合要求,其紙質材料和電子文檔是否一致;② 信息系統所定安全保護等級是否準確。
經審核通過后,對符合等級保護要求的,公安機關應當自收到備案材料之日起的 10 個工作日內,將加蓋本級公安機關印章(或等級保護專用章)的《信息系統安全等級保護備案表》一份反饋備案單位,一份存檔;對不符合等級保護要求的,公安機關公共信息網絡安全監察部門應當在 10 個工作日內通知備案單位進行整改,并出具《信息系統安全等級保護備案審核結果通知》。
《信息系統安全等級保護備案表》中表一、表二、表三內容經審核合格的,公安機關應當出具《信息系統安全等級保護備案證明》。
四:對定級不準以及不備案情況的處理
1. 公安機關對定級不準的備案單位,在通知整改的同時,應當建議備案單位組織專家進行重新定級評審,并報上級主管部門審批。
2. 備案單位仍然堅持原定等級的,公安機關可以受理其備案,但應當書面告知其承擔由此引發的責任和后果,經上級公安機關同意后,同時通報備案單位上級主管部門。
3. 對拒不備案的,公安機關應當根據《中華人民共和國計算機信息系統安全保護條例》等其他有關法律、法規規定,責令限期整改。逾期仍不備案的,予以警告,并向其上級主管部門通報。向中央和國家機關通報的,應當報經公安部同意。
五、網絡撤銷或變更情況處理
因網絡撤銷或變更調整安全保護等級的,應當在10個工作日內向原受理備案公安機關辦理備案撤銷或變更手續。
