网站地图
等保评测咨询

哈尔滨网络安全等级保护之备案

陆陆科技 | 2023-12-27 09:29

哈尔滨网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。在备案时需要提交备案所需资料,并遵从备案工作流程。

一、备案材料

办理哈尔滨信息系统安全保护等级备案手续时,应当提交《信息系统安全等级保护备案表》二级及其以上的信息系统运行使用单位或主管部门在北安市需要提交如下材料:①信息系统安全等级保护定级报告纸质材料,一式两份:②信息系统安全等级保护备案表纸质材料,一式两份:③上述备案的电子档,并制作出光盘提交。

信息系统安全等级保护备案表主要有4张表单构成。表一为单位信息,每个填表单位填写一张:表二为信息系统基本信息;表三为信息系统定级信息,表二、表三的每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整测评等工作,投入运行后三十日内向受理备案公安机关提交。

第三级以上信息系统同时提供以下材料:(1)系统拓扑结构及说明;(2)系统安全组织机构和管理制度;(3)系统安全保护设施设计实施方案或者改建实施方案;(4)系统使用的信息安全产品清单及其认证、销售许可证明;(5)测评后符合系统安全保护等级的技术检测评估报告;(6)信息系统安全保护等级专家评审意见;(7)主管部门审核批准信息系统安全保护等级的意见

二、备案流程

第一步,定级+备案

1、系统级别确定之后需要把定级材料提交到市一级的公安机关网安部门办理备案手续。备案成功后,由当地网安部门颁发《备案证明》。备案证明信息包括:单位名称、系统名称、系统级别等信息。拿到 “备案证明” 便确定了系统的级别。

定级材料:以下材料均由我们负责编写(1天-3天),并帮助办理 (1天)

①信息安全管理制度;②网络拓扑图;③安全产品清单及销售许可证;④信息安全保护设施设计方案;⑤专家评审;⑥IP及应用真实地址;⑦信息系统安全等级备案表;⑧信息安全系统定级报告

第二步,建设测评及整改:均由黑龙江陆陆信息信息科技负责对接测评和整改 (20天)

等保测评标准:测评技术服务依据:等保测评2.0标准,根据国家实际情况进行更新

①初步测评:对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行等级保护差距测评,并提交不符合项表和整改建议

②漏洞扫描:对被测信息系统服条器、应用系统进行漏洞扫描,列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议。

③渗透测试:根据扫描结果进行漏洞分析及说明,对互联网信息系统展开渗透测试进行弱口令测试及其他手工测试,并提交修复建议。

④等保整改:(网络、安全、应用、制度等)等合规整改,结合信息系统开发公司和安全厂商进行合规整改

⑤测评报告编写、审核及专家评审:测评报告由专家审核,后盖章签字,需要上传给等保系统

⑥打印报告及邮寄,签署确认单 ,邮寄合格的测评报告和甲方确认验收单。并把测评报告送往当地网安

最后到用户手里的是等保测评证书(备案证明和合规的等保测评报告)

第三步,监督检查

测评完成后,被测评单位将等级测评报告递交到市一级公安机关网安部门,网安部门接收测评报告后,测评工作完成。公安机关网安部门负责对等级保护网络的监督、检查、指导工作。受理备案的公安机关应当建立管理制度,对备案材料按照等级进行严格管理,严格遵守保密制度,未经批准不得对外提供查询。公安机关受理备案时不得收取任何费用。

三、定级不准怎么办

 

公安机关对定级不准的备案单位,在通知整改的同时,应当建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。备案单位仍然坚持原定等级的,公安机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位上级主管部门。

 

对拒不备案的,公安机关应当依据《中华人民共和国计算机信息系统安全保护条例》等其他有关法律、法规规定,责令限期整改。逾期仍不备案的,予以警告,并向其上级主管部门通报。依照规定向中央和国家机关通报的,应当报经公安部同意。

如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。