等保备案预约平台使用指南

网络信息安全等级保护工作的初始环节就是定级备案，是网络运营者开展等保工作的基础与关键。但是在日常工作中，我们发现少数单位或者部门会对系统的定级备案工作有比较深入的了解。时代新威致力于网络安全等级保护，为您介绍等保备案及平台。

以北京市朝阳网上办事大厅为例，平台中有专门的等级保护备案窗口，并且给予申请条件、所需材料、办理地点、办理流程、法律依据等信息的提示。

申请条件

备案材料填写完整，符合要求，其纸质材料和电子文档一致；信息系统安全保护等级定级准确。

所需材料

一、信息系统安全等级保护备案表（及其电子文档。第二级以上信息系统备案时需提交《备案表》中的表一、二、三，第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。 ）（申请人自备,纸质）（原件2份）
二、第三级以上信息系统提供：系统拓扑结构及说明（同时提交电子版）（申请人自备,纸质）（复印件2份）;系统安全组织机构和管理制度（同时提交电子版）（申请人自备,纸质）（复印件2份）;系统安全保护设施设计实施方案或者改建实施方案（同时提交电子版）（申请人自备,纸质）（复印件2份）;系统使用的信息安全产品清单及其认证、销售许可证明（同时提交电子版）（申请人自备,纸质）（复印件2份）;测评后符合系统安全保护等级的技术检测评估报告（申请人自备,纸质）（原件1份）;信息系统安全保护等级专家评审意见（申请人自备,纸质）（复印件2份）;主管部门审核批准信息系统安全保护等级的意见（申请人自备,纸质）（复印件2份）

1. 系统使用的信息安全产品清单及其认证、销售许可证明
2. 信息系统安全等级保护备案表
3. 信息系统安全保护等级专家评审意见
4. 系统安全保护设施设计实施方案或者改建实施方案
5. 测评后符合系统安全保护等级的技术检测评估报告
6. 系统拓扑结构及说明
7. 主管部门审核批准信息系统安全保护等级的意见
8. 系统安全组织机构和管理制度

办理流程

收件/受理 → 审查/决定 → 发证（窗口领取）<跑现场次数：2次>

法律依据

以上是朝阳网上办事大厅给出的参考方案。有些企业甚至在出现网络系统被攻击丢失重要数据后，因为拿不出定级备案证明而无法判定企业网络系统的具体情况，一方面给公安机关进行立案侦查的工作带来不便，另一方面则导致网络运营者没有履行安全管理义务被追责。接下来我们就来唠唠定级备案的嗑吧！

如何正确定级?

1、明确定级对象
（1）基础网络包括专网、内网、外网、网管系统等都要作为定级对象，但是需要注意，并不是将整个网络作为一个定级对象，而是要根据安全管理和责任的角度将基础网络进行划分再定级。
（2）各类业务应用系统需要按照不同的业务类别分别进行定级。
（3）各单位、部门的门户网站和政务公开平台等需要作为单独的定级对象。不过如果网站、平台的后台数据库管理系统的安全等级较高，也需要作为单独的定级对象;网站、平台上运行的业务应用系统也需要作为单独的定级对象。
（4）对于工控系统、物联网、云平台、互联网、卫星系统等，都要严格遵守定级指南的要求合理的确定定级对象。
2、科学、合理、准确的定级
通常情况单位自建的信息系统是由单位自主进行定级，和上级单位无关；
跨省或全国统一联网运行的信息系统，可以由主管部门统一进行等级确定。其中，由各行业统一规划、统一建设、统一安全保护策略的全国联网系统，应该交由行业的主管部门统一对其下属的各级系统分别确定等级;
由各行业统一规划、分级建设、全国联网的信息系统，应该交由部、省、地市分别确定系统的等级，但是各行业的主管部门应该对该类的系统提出定级意见，避免造成同类系统中下级的定级比上级高的情况。对于该类的系统等级，下级确定后还需要经过上级主管部门审批才可以。
对于新建系统，运营使用单位在进行规划设计的时候，应该确定安全保护等级，然后同步进行规划、设计、实施安全保护技术和管理措施。

备案需要准的那些材料？

经过网安部门的初审后，申办单位需要提交这些纸质材料到支队受理，当然，我们日常接触的定级备案也就只有第二级和第三级，既然级数不同也就意味着他们的材料也会有所区别：
1、首先是通用材料“介绍信”；
2、第二级系统需提交的材料
3、三级以上系统需提交的材料