1、如何進行信息系統安全等級保護備案?
如何進行信息系統安全等級保護備案?
定級是自主對照《信息系統安全保護等級定級指南》,自己確定等級嗎?如果自主定級為二級呢?確定二級等級以後是找當地的公安局還是找網路安全警察進行備案?二級需要提交哪些材料?流程是什麼?謝謝
我來答
sanzi421
LV.7 2012-08-23
所謂的網路安全警察應該就是網監吧(現在叫網安),本身就是公安局裡的。
材料需要的是定級報告(每個系統一個)和備案表,這些可以找網安支隊要。
流程就是根據自己單位的信息系統被損壞後造成的後果如何來確定等級,然後填寫上面說的定級報告(網安有模板的)和備案表,之後就是備案表上蓋章,交網安支隊備案,評審通過後你單位會得到一份備案證明。
友情提示,備案後要進行測評,檢測你的信息系統是否達到該等級的保護基本要求,這要委託第三方機構(要有公安部等保認證資質的機構)來進行測評(比如我們機構啦),通過測評找出不安全因素,解決它,然後機構給你測評報告,交公安,符合的話,恭喜你,你們的信息系統符合國家信息系統安全等級保護基本要求了。
題外話,找我們做吧,定級備案我們都可以協助你做。
2、網路安全等級保護定級備案怎麼辦理?
1、第一步:定級
定級依據是《信息系統安全等級保護定級指南》。定級流程為:確定定級對象→初步確定等級→專家評審→主管部門審核→公安機關備案審查→最終確定的等級。
根據等級保護相關管理文件,等級保護對象的安全保護等級一共分五個級別,從一到五級別逐漸升高。
第一級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
第二級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
第三級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
第四級,等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
第五級,等級保護對象受到破壞後,會對國家安全造成特別嚴重損害。
同時,等級保護對象的級別由兩個定級要素決定:
①受侵害的客體,分三個方面,即:公民、法人和其他組織的合法權益;社會秩序、公共利益;國家安全。
②對客體的侵害程度,分三種程度,即:造成一般損害;造成嚴重損害;造成特別嚴重損害。
2、第二步:准備備案材料
備案所需材料主要是《信息安全等級保護備案表》,不同級別的信息系統需要的備案材料有所差異。第三級及以上的信息系統需要提供以下材料:(一)系統拓撲結構及說明;(二)系統安全組織機構和管理制度;(三)系統安全保護設施設計實施方案或者改建實施方案;(四)系統使用的信息安全產品清單及其認證、銷售許可證明;(五)測評後符合系統安全保護等級的技術檢測評估報告;(六)信息系統安全保護等級專家評審意見;(七)主管部門審核批准信息系統安全保護等級的意見。
3、第三步:提交備案材料
定級備案單位將《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》及上述配套材料提交屬地公安機關網安部門審核。對符合等級保護要求的,在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;發現不符合本辦法及有關標準的,在收到備案材料之日起的10個工作日內通知備案單位予以糾正。