欢迎访问等保测评网!

等保服务热线:18664786404

当前位置:主页 > 等保备案 >

企业等级保护备案这样申请,简单又明了!

2020-09-09 15:04

大多数企业,尤其是互联网企业,都必须按照《网络安全法》落实等级保护工作,提高信息系统的安全防护能力。而等级保护的第一步,就是定级备案。万事开头难,由于之前没有接触过等级保护,很多企业往往对定级备案一头雾水,流程和材料不清楚,去哪里办理也不清楚。所以,今天这篇文章主题是“企业等级保护备案申请”,包含备案详细流程和材料说明,不甚明白的企业快看过来!
 
一、等保备案由企业准备好相应材料到公安机关进行办理
 
根据《网络安全法》规定:
1、已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内(等保2.0相关标准已将备案时限修改为10日内),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
2、新建第二级以上信息系统,应当在投入运行后30日内(等保2.0相关标准已将备案时限修改为10日内),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
3、隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。
4、跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
 
二、企业等保备案办理详细流程
 
①第一步:定级
定级依据是《信息系统安全等级保护定级指南》。定级流程为:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。
 
②第二步:准备备案材料
备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异。
 
二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交的资料有:① 信息系统安全定级报告纸质材料,一式两份;② 信息系统安全备案表纸质材料,一式两份;③上述备案的电子档,并制作出光盘提交。
 
第三级以上信息系统同时提供以下材料:(一)系统拓扑结构及说明;(二)系统安全组织机构和管理制度;(三)系统安全保护设施设计实施方案或者改建实施方案;(四)系统使用的信息安全产品清单及其认证、销售许可证明;(五)测评后符合系统安全保护等级的技术检测评估报告;(六)信息系统安全保护等级专家评审意见;(七)主管部门审核批准信息系统安全保护等级的意见。
 
③第三步:提交备案材料
定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
 
三、企业等保备案相关问题解答
 
1.等保备案费用如何?
公安机关不对等保备案收取任何费用,企业准备好相关材料去到公安机关办理即可。但如果企业嫌等保备案太麻烦,委托第三方来帮忙准备材料等的话,可能就需要支付一定的服务费用。
 
2.不备案或者备案不成功会怎么样?
①公安机关对定级不准的备案单位,在通知整改的同时,应当建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。
②备案单位仍然坚持原定等级的,公安机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位上级主管部门。
③对拒不备案的,公安机关应当根据《中华人民共和国计算机信息系统安全保护条例》等其他有关法律、法规规定,责令限期整改。逾期仍不备案的,予以警告,并向其上级主管部门通报。向中央和国家机关通报的,应当报经公安部同意。