网络信息安全等级保护工作的初始环节就是定级备案,是网络运营者开展等保工作的基础与关键。但是在日常工作中,我们发现少数单位或者部门会对系统的定级备案工作有比较深入的了解。
下面就由国源天顺给大家介绍一下等级保护备案。
信息安全等级保护是我国信息安全保障的一项基本制度,是国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
主要是定级保护和备案表, 《信息安全等级保护管理办法》 第十六条 办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:
1.系统拓扑结构及说明;
2.系统安全组织机构和管理制度;
3.系统安全保护设施设计实施方案或者改建实施方案;
4.系统使用的信息安全产品清单及其认证、销售许可证明;
5.测评后符合系统安全保护等级的技术检测评估报告;
6.信息系统安全保护等级专家评审意见;
7.主管部门审核批准信息系统安全保护等级的意见。
初步确定信息系统安全保护等级和准备好备案材料后,三级或以上信息系统需要聘请专家进行评审。
运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。
信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。
备案材料提交及审核:
定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合相关办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
