隸屬於中央的在京單位,其跨省或者全國統壹聯網運行並由主管部門統壹定級的信息系統,由主管部門統壹定級的信息系統,由主管部門向公安部辦理備案手續。跨省或者全國統壹聯網運行的信息系統在各地運行、應用的分支系統,應當向當地設區的市級以上公安機關備案。
簡單來說,就是已運營/運行的第二級以上信息系統,應當在投入運行後30日內前往所在地設區的市級以上公安機關辦理備案手續。
安全等級***劃分為五個級別,安全能力從第壹級到第五級逐漸增強。各部門、各單位應當依照等級保護實施指南及相關標準進行相關等級備案證明申請。
第壹級 信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公***利益。
第二級 信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公***利益造成損害,但不損害國家安全。
第三級 信息系統受到破壞後,會對社會秩序和公***利益造成嚴重損害,或者對國家安全造成損害。
第四級 信息系統受到破壞後,會對社會秩序和公***利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級 信息系統受到破壞後,會對國家安全造成特別嚴重損害。
2.哪些企業需要備案
壹般備案的主體是法人單位和非法人組織。如果您單位自己有信息系統在運營和使用,那您單位的這個系統就需要備案,如果您將開發的系統賣給了客戶使用,那這個客戶就要將系統進行備案登記。
二級需提供《信息系統安全等級保護備案表》;
但第三級以上信息系統應當同時提供以下材料:
1、系統拓撲結構及說明;
2、系統安全組織機構和管理制度;
3、系統安全保護設施設計實施方案或者改建實施方案;
4、系統使用的信息安全產品清單及其認證、銷售許可證明;
5、測評後符合系統安全保護等級的技術檢測評估報告;
6、信息系統安全保護等級專家評審意見;
7、主管部門審核批準信息系統安全保護等級的意見。
4.辦理流程
1、準備資料提交申請;
2、公安機關對資料進行審核;
3、符合條件的發放備案證明;
4、不符合條件的通知改正,重新審核。
在提交備案材料時,需要提供《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》及其他配套材料。對於符合等級保護要求的,公安機關網安部門會在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;發現不符合本辦法及有關標準的,在收到備案材料之日起的10個工作日內通知備案單位予以糾正。
註:領證後,應當按照《信息安全技術 網絡安全等級保護基本要求》(GB∕T 22239-2019 ),做好技術防護措施。
如需等保測評服務,可後臺私信聯系。我司整合雲安全產品的技術優勢,聯合優質等保咨詢、等保測評合作資源,提供等保項目的壹站式服務,全面覆蓋等保定級、備案、建設整改以及測評階段,高效通過等保測評,落實網絡安全等級保護工作。