如何进行信息系统安全等级保护备案?
发布网友
发布时间:2022-04-22 21:39
共5个回答
热心网友
时间:2022-05-07 18:29
各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省*网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。建议可以先咨询当地*门,他们应该会给出更好的建议。
*机关收到网络系统运营使用单位的备案材料后,对系统定级基本准确的,颁发由*统一监制的《备案证明》;对于定级不准的;会向备案单位发整改通知,建议组织专家重新进行定级评审,并报上级主管部门审批。备案单位仍然坚持原定等级的,*机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级*机关同意后,同时通报备案单位的上级主管部门。
热心网友
时间:2022-05-07 19:47
具体备案流程如下:
确定对象
各行业主管部门、运营使用单位按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,初步确定定级对象的安全保护等级,起草《信息系统安全等级保护定级报告》。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行
备案对象
1、电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联*息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
2、铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、*、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
3、市(地)级以上党政机关的重要网站和办公信息系统。
4、涉及国家秘密的信息系统(以下简称“涉密信息系统”)。
备案材料准备
办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第*以上信息系统应当同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
专家评审与审批
初步确定信息系统安全保护等级和准备好备案材料后,*或以上信息系统需要聘请专家进行评审。运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。
信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。
备案材料提交及审核
定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地*机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
我们通过提供一站式的等保合规服务,可以让企业轻松通过等级备案。
热心网友
时间:2022-05-07 21:21
定级的依据就是你提到的《信息系统安全等级保护定级指南》。定级的原则是“自主定级”,因为系统在遭受破坏后造成多大影响自己最清楚。确定等级后起草“定级报告”,定级报告模版百度文库里可以搜到。
第二步:准备备案材料
备案所需材料主要是《信息安全等级保护备案表》,备案表模版百度文库里可以搜到。每个系统填写一份备案表,其中二级系统只需要填写备案表的表一、表二和表三;*系统需要填写表一、表二、表三和表四。
第三步:等级测评
二级系统不需要进行等级测评即可进行备案;*系统需要有资质的测评机构进行测评并出具测评报告,测评报告作为备案材料之一(备案表表四中有明确说明)进行备案。
第四步:提交备案材料
将《信息安全等级保护备案表》打印一式两份盖章,连同一份电子版提交到当地地市级以上*网监支队(现在叫网安支队),在审批结束后会为你出具《信息安全等保保护备案证明》,备案工作结束。
热心网友
时间:2022-05-07 23:13
定级是自主对照《信息系统安全保护等级定级指南》,自己确定等级吗?如果自主定级为二级呢?确定二级等级以后是找当地的*还是找网络安全*进行备案?二级需要提交哪些材料?流程是什么?谢谢
我来答
sanzi421
LV.7 2012-08-23
所谓的网络安全*应该就是网监吧(现在叫网安),本身就是*里的。
材料需要的是定级报告(每个系统一个)和备案表,这些可以找网安支队要。
流程就是根据自己单位的信息系统被损坏后造成的后果如何来确定等级,然后填写上面说的定级报告(网安有模板的)和备案表,之后就是备案表上盖章,交网安支队备案,评审通过后你单位会得到一份备案证明。
友情提示,备案后要进行测评,检测你的信息系统是否达到该等级的保护基本要求,这要委托第三方机构(要有*等保认证资质的机构)来进行测评(比如我们机构啦),通过测评找出不安全因素,解决它,然后机构给你测评报告,交*,符合的话,恭喜你,你们的信息系统符合国家信息系统安全等级保护基本要求了。
题外话,找我们做吧,定级备案我们都可以协助你做。
热心网友
时间:2022-05-08 01:21
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害*、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害*。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第*,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对*造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对*造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对*造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
信息安全等级保护的办理流程:
一步:定级;(根据企业的系统评定办理级别)
二步:修改;(对系统经行大致的修改系统)
三步:评测;(评测商对系统评测,得分)
四步:备案;(在当地的网安部门备案)
五步:维护。(定期对系统经行维护)
注:大致的流程如上述所说,也有先备案,后评测的,根据当地的规定来办理。
