网络安全等级保护是国家网络安全保障的一项基本制度,是保护信息化发展,维护国家信息安全的根本保障。网络安全保护等级是根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素将其划分为五个等级,五级为最高系统等级。
备案需要什么资料
办理信息系统安全保护等级备案手续时,应当提交《信息系统安全备案表》。二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交如下资料:
1.信息系统安全定级报告纸质材料,一式两份;
2. 信息系统安全备案表纸质材料,一式两份;
3.上述备案的电子档,并制作出光盘提交。
信息系统安全备案表主要由4张表单构成:
表一:为单位信息,每个填表单位填写一张;
表二:为信息系统基本信息;
表三:为每个信息系统填写一张;
表四:为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交。具体内容请参考附录《信息系统安全备案》。
三级以上信息系统同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
备案工作流程
1、确定定级对象
各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,确定定级对象。
2、初步确定安全保护等级
各信息系统主管部门和运营使用单位要按照《信息安全技术 网络安全等级保护定级指南》,初步确定定级对象的安全保护等级。
3、专家评审与审批
初步确定信息系统安全保护等级后,可以聘请专家进行评审。信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。
4、备案
根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应当在安全保护等级确定后 30 日内,到当地公安机关网监部门办理备案手续。新建第二级以上信息系统,应当在投入运行后 30 日内,由其运营、使用单位到当地公安机关网监部门办理备案手续。