网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。定级备案作为最开始的两个环节,重要性却不容小觑。不少企业在落实等级保护工作的过程中,常常会因为不了解以下内容,导致等级保护工作停滞不前:
定级怎么定?定级不准又该怎么办?
备案需要的材料有哪些?
公安机关受理备案收费吗?
……
一文让你读懂网络安全等级保护定级备案,不了解的小伙伴快看好啦!
一、定级怎么定?
定级首先要确定定级对象:各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,确定定级对象。
其次,各信息系统主管部门和运营使用单位要按照《信息安全技术 网络安全等级保护定级指南》,初步确定定级对象的安全保护等级。等保2.0时代,定级对象级别的确定还要经过专家评审和主管部门的审核。简而言之,单位初步确定等级后,可以聘请专家来进行评审,看看级别确定是否合理。然后,再把定级结果上报给上级主管单位审批,最后,提交到公安机关进行备案。
二、定级不准怎么办?
公安机关对定级不准的备案单位,在通知整改的同时,应当建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。备案单位仍然坚持原定等级的,公安机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位上级主管部门。
此外,对拒不备案的,公安机关应当依据《中华人民共和国计算机信息系统安全保护条例》等其他有关法律、法规规定,责令限期整改。逾期仍不备案的,予以警告,并向其上级主管部门通报。依照规定向中央和国家机关通报的,应当报经公安部同意。
三、备案需要的材料有哪些?
办理信息系统安全保护等级备案手续时,应当提交《信息系统安全备案表》。二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交如下资料:① 信息系统安全定级报告纸质材料,一式两份;② 信息系统安全备案表纸质材料,一式两份;③上述备案的电子档,并制作出光盘提交。
信息系统安全备案表主要由4张表单构成。表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三的每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交。具体内容请参考附录《信息系统安全备案》。
第三级以上信息系统同时提供以下材料:(一)系统拓扑结构及说明;(二)系统安全组织机构和管理制度;(三)系统安全保护设施设计实施方案或者改建实施方案;(四)系统使用的信息安全产品清单及其认证、销售许可证明;(五)测评后符合系统安全保护等级的技术检测评估报告;(六)信息系统安全保护等级专家评审意见;(七)主管部门审核批准信息系统安全保护等级的意见。
四、公安机关受理备案收费吗?
公安机关受理备案不收费。单位准备好备案材料之后,应该到指定地点进行备案。
地市级以上公安机关受理本辖区内备案单位的备案。隶属于省级的备案单位,其跨地(市)联网运行的信息系统,由省级公安机关受理备案。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由受理备案,其他信息系统由北京市公安局受理备案。隶属于中央的非在京单位的信息系统,由当地省级公安机关(或其指定的地市级公安机关)受理备案。如各部委统一定级信息系统在各地的分支系统(包括终端连接、安装上级系统运行的没有的分系统),需要到本地公安机关备案。
跨省或者全国统一联网运行并由主管部门统一定级的信息系统在各地运行、应用的分支系统(包括由上级主管部门定级,在当地有应用的信息系统),由所在地地市级以上公安机关受理备案。
对于审核合格的单位,公安机关会出具出具《信息系统安全备案证明》。
