-->
  • 信息安全等級保護之備案攻略

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    來源:昆侖聯通 
     
    根據《信息安全等級保護管理辦法》第十五條,已運營(運行)或新建的第二級以上信息系統,應當在安全保護等級確定后30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續;
     
    信息系統備案后,公安機關應當對信息系統的備案情況進行審核,對符合等級保護要求的,應當在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;
     
    發現不符合本辦法及有關標準的,應當在收到備案材料之日起的10個工作日內通知備案單位予以糾正;
     
    發現定級不準的,應當在收到備案材料之日起的10個工作日內通知備案單位重新審核確定。運營、使用單位或者主管部門重新確定信息系統等級后,應當按照相關辦法向公安機關重新備案。
     
    具體備案流程如下:
     
     (一) 確定對象
     
    各行業主管部門、運營使用單位按照《信息安全等級保護管理辦法》和《信息系統安全等級保護定級指南》的要求,初步確定定級對象的安全保護等級,起草《信息系統安全等級保護定級報告》。
     
    隸屬于中央的在京單位,其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統,由主管部門向公安部辦理備案手續。
     
    跨省或者全國統一聯網運行的信息系統在各地運行、應用的分支系統,應當向當地設區的市級以上公安機關備案。
     
    (二)備案依據
     
    《中華人民共和國計算機信息系統安全保護條例》
     
    《計算機信息網絡國際聯網安全保護管理辦法(公安部第33號令)》
     
    公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室《關于信息安全等級保護工作的實施意見》
     
    《信息安全等級保護管理辦法》
     
    (三)備案對象
     
    1、電信、廣電行業的公用通信網、廣播電視傳輸網等基礎信息網絡,經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統。
     
    2、鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統計、工商行政管理、郵政等行業、部門的生產、調度、管理、辦公等重要信息系統。
     
    3、市(地)級以上黨政機關的重要網站和辦公信息系統。
     
    4、涉及國家秘密的信息系統。
     
    (四)備案材料準備
     
    辦理信息系統安全保護等級備案手續時,應當填寫《信息系統安全等級保護備案表》,第三級以上信息系統應當同時提供以下材料:
     
    (1)系統拓撲結構及說明;
     
    (2)系統安全組織機構和管理制度;
     
    (3)系統安全保護設施設計實施方案或者改建實施方案;
     
    (4)系統使用的信息安全產品清單及其認證、銷售許可證明;
     
    (5)測評后符合系統安全保護等級的技術檢測評估報告;
     
    (6)信息系統安全保護等級專家評審意見;
     
    (7)主管部門審核批準信息系統安全保護等級的意見。
     
     (五) 專家評審與審批
     
    初步確定信息系統安全保護等級和準備好備案材料后,三級或以上信息系統需要聘請專家進行評審。
     
    運營使用單位或主管部門參照評審意見最后確定信息系統安全保護等級,形成定級報告。當專家評審意見與信息系統運營使用單位或其主管部門意見不一致時,由運營使用單位或主管部門自主決定信息系統安全保護等級。
     
    信息系統運營使用單位有上級行業主管部門的,所確定的信息系統安全保護等級應當報上級行業主管部門審批同意。
     
    (六)備案材料提交與審核
     
    定級備案單位將《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》及上述配套材料提交屬地公安機關網安部門審核。對符合等級保護要求的,在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;發現不符合相關辦法及有關標準的,在收到備案材料之日起的10個工作日內通知備案單位予以糾正。
     
    注意事項:
     
    1、到底幾級需要專家評審?
     
    按《信息安全等級保護管理辦法》 第十六條第三級以上信息系統備案時應提供信息系統安全保護等級專家評審意見。
     
    按《信息安全等級保護管理辦法》第十條 對擬確定為第四級以上信息系統的,運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。 
     
    2、去公安備案到底要拿什么材料?
     
    除了上述必備材料外,一般還需要企業法人證明或營業執照副本復印件、辦理人身份證復印件、企業委托辦理人辦理備案事項的委托書,部分公安機關還需要企業信息安全承諾書等文件。所以去備案前,還是先找到相關公安機關電話咨詢。
     
    3、定二級還是三級?
     
    首先系統到底定幾級是根據受侵害的客體以及對客體侵害的程度來確定的,是以事實為根據,而不是拍腦袋決定的。系統等級定低了,乍一看可能工作上是容易做了,但這反而是沒有落實好網絡安全保護義務的直接表現,系統等級低了相應的安全防護要求也低了,萬一你的系統不小心被攻擊破壞造成一定不良影響,在主管部門進行責任認定追查時,很有可能就會因為系統定級不合理,安全責任沒有履行到位而被處罰,得不償失,還是安安穩穩把自己該做的工作做好。
     

    上一篇:企業商業秘密保護措施 防止泄露企業機密的方法

    下一篇:侵犯商業秘密刑事案件能否附帶民事訴訟
    男人与女人性恔配视免费