干货 | 网络安全等级保护备案指南

一、依据

《中华人民共和国计算机信息系统安全保护条例》第十一条

进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。

 

《信息安全等级保护管理办法》(公通字[2007]43号文件)  第十五条

已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

 

新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

 

隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

 

二、申请条件

互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式连通之日起30 日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。

 

已运营(运行)或新建的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

 

三、申请材料

备案材料受理：

第二级（含）以上信息系统，在安全保护等级确定后30日内，由其运营使用单位或者其主管部门到所在地设区的地市级以上公安机关办理备案手续。

 

备案时应当提交《信息系统安全等级保护备案表》（一式两份）。第二级以上信息系统备案时需提交《备案表》表一、表二、表三。第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。按照《信息安全等级保护管理办法》“第十六条 办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料：
（一）系统拓扑结构及说明；
（二）系统安全组织机构和管理制度；
（三）系统安全保护设施设计实施方案或者改建实施方案；
（四）系统使用的信息安全产品清单及其认证、销售许可证明；
（五）测评后符合系统安全保护等级的技术检测评估报告；
（六）信息系统安全保护等级专家评审意见；
（七）主管部门审核批准信息系统安全保护等级的意见。”

 

四、经办流程

1. 备案材料审核

接收备案材料后，应当对下列内容进行审核：备案材料填写是否完整，是否符合要求，其纸质材料和电子文档是否一致，网络系统所定安全保护等级是否准确。

 

收到备案单位提交的备案材料后，对属于本级公安机关受理范围且备案材料齐全的，应当向备案单位出具《信息系统安全等级保护备案材料接收回执》；备案材料不齐全的，应当当场或者在5日内一次性告知其补正内容；对不属于本级公安机关受理范围的，应当书面告知备案单位到有管辖权的管安机关办理。

 

2. 审核通过

经审核符合等级保护要求的 ，公安机关应当自收到备案材料之日起的10个工作日内，将加盖本级公安机关印章（或等级保护专用章）的《备案表》一份反馈备案单位，一份存档；对不符合等级保护要求的，公安机关网安部门应当在10个工作日内通知备案单位进行整改，并出具《信息系统安全等级保护备案审核结果通知》。

 

《备案表》表一、表二、表三内容经审核合格的，公安机关出具《信息系统安全等级保护备案证明》。《备案证明》由公安部统一监制。

 

公安机关对定级不准的备案单位，在通知整改的同时，应当建议备案单位组织专家进行重新定级评审，并报上级主管部门审批。

 

备案单位仍然坚持原定等级的，公安机关可以受理其备案，但应当书面告知其承担由此引发的责任和后果，经上级公安机关同意后，同时通报备案单位上级主管部门。

 

 

 

获取更多等级保护内容，请关注e安在线微信公众号：