等保備案應(yīng)準(zhǔn)備材料如下:
1���、系統(tǒng)安全組織機(jī)構(gòu)、三員審查表(系統(tǒng)開發(fā)建設(shè)人員�、維護(hù)人員及管理人員)、管理制度及應(yīng)急預(yù)案���。(安全組織機(jī)構(gòu)包括機(jī)構(gòu)名稱����、負(fù)責(zé)人����、成員、職責(zé)分工等���。管理制度包括安全管理規(guī)范�、章程等,需有單位簽章及電子版)
2��、系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案�����,系統(tǒng)拓?fù)浣Y(jié)構(gòu)說明��,安全產(chǎn)品清單及證書��。(簡要的安全建設(shè)���、整改方案����,需有單位簽章及電子版)
3���、《信息系統(tǒng)安全等級保護(hù)備案表》(以下簡稱《備案表》)�����,紙質(zhì)材料,一式兩份。包括:《單位基本情況》(表一)�、《信息系統(tǒng)情況》(表二)、《信息系統(tǒng)定級情況》(表三)和《第三級以上信息系統(tǒng)提交材料情況》(表四)��。第二級以上信息系統(tǒng)備案時(shí)需提交《備案表》中的表一�����、二����、三;第三級以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改�����、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料(需有單位簽章及電子版)�。
4、《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》(以下簡稱《定級報(bào)告》)�,紙質(zhì)材料,一式兩份�����。每個(gè)備案的信息系統(tǒng)均需提供對應(yīng)的《定級報(bào)告》�����,《定級報(bào)告》參照模板格式填寫(需有單位簽章及電子版)。
長春等保流程
1����、確定定級對象:
《網(wǎng)絡(luò)安全法》第二十一條規(guī)定:“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”,同時(shí)明確了未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的網(wǎng)絡(luò)運(yùn)營者的法律責(zé)任���。各行業(yè)主管部門�、運(yùn)營使用單位應(yīng)組織開展對所屬信息系統(tǒng)的摸底調(diào)查��,全面掌握信息系統(tǒng)的數(shù)量�、分布、業(yè)務(wù)類型�、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況��,按照《信息安全等級保護(hù)管理辦法》(以下簡稱《管理辦法》)和《網(wǎng)絡(luò)安全等級保護(hù)定級指南》(以下簡稱《定級指南》)的要求�,確定定級對象。
2�����、初步確定安全保護(hù)等級:
各信息系統(tǒng)主管部門和運(yùn)營使用單位要按照《管理辦法》和《定級指南》����,初步確定定級對象的安全保護(hù)等級。初步確定信息系統(tǒng)安全保護(hù)等級后����,聘請專家進(jìn)行評審。信息系統(tǒng)運(yùn)營使用單位有上級行業(yè)主管部門的�����,所確定的信息系統(tǒng)安全保護(hù)等級應(yīng)當(dāng)報(bào)上級行業(yè)主管部門審批同意����。
初步確定的定級結(jié)果,應(yīng)當(dāng)提交機(jī)關(guān)進(jìn)行備案審查���。
3����、等級備案:
根據(jù)《管理辦法》�,信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)運(yùn)營使用單位或主管部門,應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)���,到當(dāng)?shù)貦C(jī)關(guān)網(wǎng)安部門辦理備案手續(xù)�。新建第二級以上信息系統(tǒng),應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)���,由其運(yùn)營����、使用單位到當(dāng)?shù)貦C(jī)關(guān)網(wǎng)安部門辦理備案手續(xù)�����。
機(jī)關(guān)網(wǎng)安部門經(jīng)審查���,符合等級保護(hù)要求的第二級以上信息系統(tǒng)�����,應(yīng)當(dāng)在收到備案材料起的10個(gè)工作日內(nèi)向備案單位頒發(fā)信息系統(tǒng)安全保護(hù)等級備案證明(備案證明由統(tǒng)一監(jiān)制)���。
4、建設(shè)整改及測評:
定級對象的運(yùn)營和使用單位根據(jù)機(jī)關(guān)定級審查的結(jié)果�,按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)的相關(guān)要求,在測評機(jī)構(gòu)和相關(guān)技術(shù)支持單位的指導(dǎo)下����,開展系統(tǒng)的安全建設(shè)及整改工作��。
5����、監(jiān)督檢查:
機(jī)關(guān)全程負(fù)責(zé)信息安全等級保護(hù)工作的督促����、檢查和指導(dǎo)�����;機(jī)關(guān)工作中發(fā)現(xiàn)不符合管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的�����,應(yīng)當(dāng)發(fā)出整改通知要求整改�。
等保咨詢熱線:15084670000,15124562202
