哈爾濱網(wǎng)絡(luò)安全等級(jí)保護(hù)備案工作包括信息系統(tǒng)備案���、受理、審核和備案信息管理等工作�����。在備案時(shí)需要提交備案所需資料���,并遵從備案工作流程�����。
一、備案材料
辦理哈爾濱信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)�����,應(yīng)當(dāng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》二級(jí)及其以上的信息系統(tǒng)運(yùn)行使用單位或主管部門在北安市需要提交如下材料:①信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告紙質(zhì)材料��,一式兩份:②信息系統(tǒng)安全等級(jí)保護(hù)備案表紙質(zhì)材料���,一式兩份:③上述備案的電子檔,并制作出光盤提交��。
信息系統(tǒng)安全等級(jí)保護(hù)備案表主要有4張表單構(gòu)成����。表一為單位信息,每個(gè)填表單位填寫一張:表二為信息系統(tǒng)基本信息���;表三為信息系統(tǒng)定級(jí)信息����,表二�、表三的每個(gè)信息系統(tǒng)填寫一張;表四為第三級(jí)以上信息系統(tǒng)需要同時(shí)提交的內(nèi)容��,由每個(gè)第三級(jí)以上信息系統(tǒng)填寫一張�,并在完成系統(tǒng)建設(shè)、整測(cè)評(píng)等工作��,投入運(yùn)行后三十日內(nèi)向受理備案公安機(jī)關(guān)提交����。
第三級(jí)以上信息系統(tǒng)同時(shí)提供以下材料:(1)系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明���;(2)系統(tǒng)安全組織機(jī)構(gòu)和管理制度��;(3)系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案��;(4)系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證�����、銷售許可證明����;(5)測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告�����;(6)信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見�;(7)主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見��。
二����、備案流程
第一步��,定級(jí)+備案
1��、系統(tǒng)級(jí)別確定之后需要把定級(jí)材料提交到市一級(jí)的公安機(jī)關(guān)網(wǎng)安部門辦理備案手續(xù)����。備案成功后,由當(dāng)?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》�����。備案證明信息包括:?jiǎn)挝幻Q�、系統(tǒng)名稱、系統(tǒng)級(jí)別等信息�����。拿到 “備案證明” 便確定了系統(tǒng)的級(jí)別���。
定級(jí)材料:以下材料均由我們負(fù)責(zé)編寫(1天-3天),并幫助辦理 (1天)
①信息安全管理制度����;②網(wǎng)絡(luò)拓?fù)鋱D;③安全產(chǎn)品清單及銷售許可證���;④信息安全保護(hù)設(shè)施設(shè)計(jì)方案��;⑤專家評(píng)審����;⑥IP及應(yīng)用真實(shí)地址��;⑦信息系統(tǒng)安全等級(jí)備案表���;⑧信息安全系統(tǒng)定級(jí)報(bào)告
第二步���,建設(shè)測(cè)評(píng)及整改:均由黑龍江陸陸信息信息科技負(fù)責(zé)對(duì)接測(cè)評(píng)和整改 (20天)
等保測(cè)評(píng)標(biāo)準(zhǔn):測(cè)評(píng)技術(shù)服務(wù)依據(jù):等保測(cè)評(píng)2.0標(biāo)準(zhǔn),根據(jù)國(guó)家實(shí)際情況進(jìn)行更新
①初步測(cè)評(píng):對(duì)信息系統(tǒng)涉及的機(jī)房��、網(wǎng)絡(luò)/安全設(shè)備�����、主機(jī)設(shè)備、應(yīng)用系統(tǒng)�����、安全管理體系等進(jìn)行等級(jí)保護(hù)差距測(cè)評(píng)�����,并提交不符合項(xiàng)表和整改建議
②漏洞掃描:對(duì)被測(cè)信息系統(tǒng)服條器、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描�,列出被測(cè)信息系統(tǒng)中存在的主要問題以及可能造成的后果�,并提出整改建議。
③滲透測(cè)試:根據(jù)掃描結(jié)果進(jìn)行漏洞分析及說明�����,對(duì)互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測(cè)試進(jìn)行弱口令測(cè)試及其他手工測(cè)試�����,并提交修復(fù)建議����。
④等保整改:(網(wǎng)絡(luò)、安全����、應(yīng)用���、制度等)等合規(guī)整改�,結(jié)合信息系統(tǒng)開發(fā)公司和安全廠商進(jìn)行合規(guī)整改
⑤測(cè)評(píng)報(bào)告編寫�����、審核及專家評(píng)審:測(cè)評(píng)報(bào)告由專家審核,后蓋章簽字��,需要上傳給等保系統(tǒng)
⑥打印報(bào)告及郵寄�,簽署確認(rèn)單 ���,郵寄合格的測(cè)評(píng)報(bào)告和甲方確認(rèn)驗(yàn)收單�。并把測(cè)評(píng)報(bào)告送往當(dāng)?shù)鼐W(wǎng)安
最后到用戶手里的是等保測(cè)評(píng)證書(備案證明和合規(guī)的等保測(cè)評(píng)報(bào)告)
第三步�����,監(jiān)督檢查
測(cè)評(píng)完成后�����,被測(cè)評(píng)單位將等級(jí)測(cè)評(píng)報(bào)告遞交到市一級(jí)公安機(jī)關(guān)網(wǎng)安部門��,網(wǎng)安部門接收測(cè)評(píng)報(bào)告后,測(cè)評(píng)工作完成���。公安機(jī)關(guān)網(wǎng)安部門負(fù)責(zé)對(duì)等級(jí)保護(hù)網(wǎng)絡(luò)的監(jiān)督�����、檢查��、指導(dǎo)工作�。受理備案的公安機(jī)關(guān)應(yīng)當(dāng)建立管理制度�,對(duì)備案材料按照等級(jí)進(jìn)行嚴(yán)格管理,嚴(yán)格遵守保密制度��,未經(jīng)批準(zhǔn)不得對(duì)外提供查詢��。公安機(jī)關(guān)受理備案時(shí)不得收取任何費(fèi)用����。
三���、定級(jí)不準(zhǔn)怎么辦
公安機(jī)關(guān)對(duì)定級(jí)不準(zhǔn)的備案單位����,在通知整改的同時(shí)��,應(yīng)當(dāng)建議備案單位組織專家進(jìn)行重新定級(jí)評(píng)審���,并報(bào)上級(jí)主管部門審批�����。備案單位仍然堅(jiān)持原定等級(jí)的�,公安機(jī)關(guān)可以受理其備案�,但應(yīng)當(dāng)書面告知其承擔(dān)由此引發(fā)的責(zé)任和后果,經(jīng)上級(jí)公安機(jī)關(guān)同意后�����,同時(shí)通報(bào)備案單位上級(jí)主管部門���。
對(duì)拒不備案的��,公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等其他有關(guān)法律、法規(guī)規(guī)定����,責(zé)令限期整改。逾期仍不備案的�����,予以警告��,并向其上級(jí)主管部門通報(bào)��。依照規(guī)定向中央和國(guó)家機(jī)關(guān)通報(bào)的�,應(yīng)當(dāng)報(bào)經(jīng)公安部同意。
等保咨詢熱線:15084670000,15846603791
