如何進(jìn)行信息系統(tǒng)安全等級保護(hù)備案?
確定對象
各行業(yè)主管部門、運(yùn)營使用單位按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求,初步確定定級對象的安全保護(hù)等級,起草《信息系統(tǒng)安全等級保護(hù)定級報告》。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行
備案依據(jù)
《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(公安部第33號令)》、公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》、《信息安全等級保護(hù)管理辦法》(以下簡稱《管理辦法》)。
備案對象
1、電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
2、鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計(jì)、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。
3、市(地)級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。
4、涉及國家秘密的信息系統(tǒng)(以下簡稱“涉密信息系統(tǒng)”)。
備案材料準(zhǔn)備
辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時,應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》,第三級以上信息系統(tǒng)應(yīng)當(dāng)同時提供以下材料:
(一)系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明;
(二)系統(tǒng)安全組織機(jī)構(gòu)和管理制度;
(三)系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案;
(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明;
(五)測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告;
(六)信息系統(tǒng)安全保護(hù)等級專家評審意見;
(七)主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。
專家評審與審批
初步確定信息系統(tǒng)安全保護(hù)等級和準(zhǔn)備好備案材料后,三級或以上信息系統(tǒng)需要聘請專家進(jìn)行評審。
信息系統(tǒng)運(yùn)營使用單位有上級行業(yè)主管部門的,所確定的信息系統(tǒng)安全保護(hù)等級應(yīng)當(dāng)報上級行業(yè)主管部門審批同意。
備案材料提交及審核
定級備案單位將《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報告》及上述配套材料提交屬地公安機(jī)關(guān)網(wǎng)安部門審核。對符合等級保護(hù)要求的,在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的,在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正。
各行業(yè)主管部門、運(yùn)營使用單位按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求,初步確定定級對象的安全保護(hù)等級,起草《信息系統(tǒng)安全等級保護(hù)定級報告》。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行
備案依據(jù)
《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(公安部第33號令)》、公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》、《信息安全等級保護(hù)管理辦法》(以下簡稱《管理辦法》)。
備案對象
1、電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
2、鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計(jì)、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。
3、市(地)級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。
4、涉及國家秘密的信息系統(tǒng)(以下簡稱“涉密信息系統(tǒng)”)。
備案材料準(zhǔn)備
辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時,應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》,第三級以上信息系統(tǒng)應(yīng)當(dāng)同時提供以下材料:
(一)系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明;
(二)系統(tǒng)安全組織機(jī)構(gòu)和管理制度;
(三)系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案;
(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明;
(五)測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告;
(六)信息系統(tǒng)安全保護(hù)等級專家評審意見;
(七)主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。
專家評審與審批
初步確定信息系統(tǒng)安全保護(hù)等級和準(zhǔn)備好備案材料后,三級或以上信息系統(tǒng)需要聘請專家進(jìn)行評審。
信息系統(tǒng)運(yùn)營使用單位有上級行業(yè)主管部門的,所確定的信息系統(tǒng)安全保護(hù)等級應(yīng)當(dāng)報上級行業(yè)主管部門審批同意。
備案材料提交及審核
定級備案單位將《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報告》及上述配套材料提交屬地公安機(jī)關(guān)網(wǎng)安部門審核。對符合等級保護(hù)要求的,在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的,在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正。