等保咨询热线:15084670000,15124562202
等保备案是指已运营或运行的二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地社区的市级以上公安机关办理等保备案手续。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
简单来说,就是已运营/运行的第二级以上信息系统,应当在投入运行后30日内前往所在地设区的市级以上公安机关办理备案手续。
安全等级共划分为五个级别,安全能力从第一级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南及相关标准进行相关等级备案证明申请。
| 第一级 | 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 |
| 第二级 | 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 |
| 第三级 | 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 |
| 第四级 | 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 |
| 第五级 | 信息系统受到破坏后,会对国家安全造成特别严重损害。 |
1.法律依据
《信息安全等级保护管理办法》(公通字〔2017〕43号)第十五条规定:已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
不备案会怎样?
违法!《网络安全法》第五十九条规定,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
相关法律法规:
《计算机信息网络国际联网安全保护管理办法(公安部第33号令)》
2.哪些企业需要备案
一般备案的主体是法人单位和非法人组织。如果您单位自己有信息系统在运营和使用,那您单位的这个系统就需要备案,如果您将开发的系统卖给了客户使用,那这个客户就要将系统进行备案登记。
等保2.0适用的行业:
1、教育(211,985大学必须做等保,教育部发文要求在线教育必须做等保);
2、医疗(各大医院系统必须做等保,互联网医院/互联网诊疗要想上线取得线上诊疗资质,必须过等保);
3、金融,尤其是互联网金融(不做等保不允许经营,P2P行业监管最严);
4、能源、通信、交通(上级主管部门要求);
5、政府机关,企事业单位,央企(等保和负责人的绩效考核挂钩);
6、征信行业(行业要求必须做等保);
7、软件开发(行业或者甲方要求必须做等保);
8、物联网(行业或者甲方要求必须做等保);
9、工业数据安全(行业或者甲方要求必须做等保)10.大数据(行业或者甲方要求必须做等保);
11、云计算(阿里云,华为云,云电话,云视频,云服务等);
12、货运行业(企业办理网络货运营运资格证要求必须做等保三级);
13、酒店行业(个人隐私保密);
14、户外大屏、广告牌等用于公众宣传的项目(防止大范围散播政治、暴力、敏感信息)。
3.备案材料有哪些
二级需提供《信息系统安全等级保护备案表》;
但第三级以上信息系统应当同时提供以下材料:
1、系统拓扑结构及说明;
2、系统安全组织机构和管理制度;
3、系统安全保护设施设计实施方案或者改建实施方案;
4、系统使用的信息安全产品清单及其认证、销售许可证明;
5、测评后符合系统安全保护等级的技术检测评估报告;
6、信息系统安全保护等级专家评审意见;
7、主管部门审核批准信息系统安全保护等级的意见。
4.办理流程
1、准备资料提交申请;
2、公安机关对资料进行审核;
3、符合条件的发放备案证明;
4、不符合条件的通知改正,重新审核。
在提交备案材料时,需要提供《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及其他配套材料。对于符合等级保护要求的,公安机关网安部门会在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
注:领证后,应当按照《信息安全技术 网络安全等级保护基本要求》(GB∕T 22239-2019 ),做好技术防护措施。
