第一步:確定備案系統(tǒng)的安全保護(hù)等級(jí)
備案之前����,企業(yè)需要先確定需要做等保的信息系統(tǒng)���,并確定信息系統(tǒng)的安全保護(hù)等級(jí)�����。信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)���,一至五級(jí)等級(jí)逐級(jí)增高:
需要做等級(jí)保護(hù)的信息系統(tǒng)有三個(gè)特征:
①具有確定的主要安全責(zé)任主體�����。
②承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。
③包含相互關(guān)聯(lián)的多個(gè)資源���。
所以�����,只要信息系統(tǒng)具有以上三個(gè)特征�,就需要做等保����。等保2.0時(shí)代����,APP�����、網(wǎng)站、公眾號(hào)��、小程序等都可能是定級(jí)對(duì)象,企業(yè)需特別注意�����。
系統(tǒng)確定之后���,就可以給系統(tǒng)定級(jí)��。定級(jí)依據(jù)是《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》�。企業(yè)按照以下流程對(duì)信息系統(tǒng)進(jìn)行定級(jí):確定定級(jí)對(duì)象—初步確定等級(jí)—專家評(píng)審—主管部門審核—公安機(jī)關(guān)備案審查—最終確定的等級(jí)���。
第二步:準(zhǔn)備備案材料
定級(jí)之后,企業(yè)就可以填寫����、準(zhǔn)備備案材料����。備案所需材料主要是《信息安全等級(jí)保護(hù)備案表》��,不同級(jí)別的信息系統(tǒng)需要的備案材料有所差異����。
二級(jí)及其以上的信息系統(tǒng)運(yùn)行使用單位或主管部門在備案時(shí)需要提交的資料有:
①信息系統(tǒng)安全定級(jí)報(bào)告紙質(zhì)材料���,一式兩份;
②信息系統(tǒng)安全備案表紙質(zhì)材料�,一式兩份;
③上述備案的電子檔�����,并制作出光盤提交。
第三級(jí)以上信息系統(tǒng)同時(shí)提供以下材料:
1��、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明;
2、系統(tǒng)安全組織機(jī)構(gòu)和管理制度;
3���、系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案;
4、系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證��、銷售許可證明;
5��、測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告;
6��、信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見;
7、主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見�����。
第三步:將備案材料提交公安機(jī)關(guān)并等待審核
備案材料準(zhǔn)備完畢��,就可以提交公安機(jī)關(guān)網(wǎng)安部門進(jìn)行審核。對(duì)符合等級(jí)保護(hù)要求的��,在收到備案材料之日起的10個(gè)工作日內(nèi)頒發(fā)《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的�����,在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正�。
等保咨詢熱線:15084670000,15846603791
