网站地图
等保评测咨询

黑龙江等保测评系列之等保备案

陆陆科技 | 2023-10-31 15:05

一、网络安全等级保护备案的依据

《中华人民共和国计算机信息系统安全保护条例》

《信息安全等级保护管理办法》(公通字[2007]43号)

《信息安全等级保护备案实施细则》(公信安[2007]1360号)

二、备案材料准备

办理信息系统等级保护备案手续时,应当填写《信息系统安全等级保护备案表》和《信息系统安全等级保护定级报告》,第三级以上信息系统应当同时提供以下材料:

(1)系统拓扑结构及说明;

(2)系统安全组织机构和管理制度;

(3)系统安全保护设施设计实施方案或者改建实施方案;

(4)系统使用的信息安全产品清单及其认证、销售许可证明;

(5)测评后符合系统安全保护等级的技术检测评估报告;

(6)信息系统安全保护等级专家评审意见;

(7)主管部门审核批准信息系统安全保护等级意见。

三、专家评审与主管部门审核

定级对象的运营、使用单位应组织信息安全专家和业务专家,对初步定级结果形成定级报告的合理性进行评审, 出具专家评审意见;

信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。

四、备案材料提交及审核

1. 备案材料提交

公安机关网安部门收到备案单位提交的备案材料后,对属于本级公安机关受理范围且备案材料齐全的,应当向备案单位出具《信息系统安全等级保护备案材料接收回执》;备案材料不齐全的,应当场或者在5日内一次性告知其补正内容;对不属于本级公安机关受理范围的,应当书面告知备案单位到有管辖权的管安机关办理。

2. 备案材料审核

经审核符合等级保护要求的 ,公安机关应当自收到备案材料之日起的10个工作日内,将加盖本级公安机关印章(或等级保护专用章)的《备案表》一份反馈备案单位,一份存档,出具由公安部统一监制的《信息系统安全等级保护备案证明》;对不符合等级保护要求的,公安机关网安部门应当在10个工作日内通知备案单位进行整改,并出具《信息系统安全等级保护备案审核结果通知》。

如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。