等保備案是指已運營或運行的二級以上信息系統(tǒng)�,應(yīng)當(dāng)在安全保護等級確定后30日內(nèi)��,由其運營��、使用單位到所在地社區(qū)的市級以上公安機關(guān)辦理等保備案手續(xù)�。
隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)���,由主管部門統(tǒng)一定級的信息系統(tǒng)����,由主管部門向公安部辦理備案手續(xù)�����。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行����、應(yīng)用的分支系統(tǒng),應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案����。
簡單來說,就是已運營/運行的第二級以上信息系統(tǒng)���,應(yīng)當(dāng)在投入運行后30日內(nèi)前往所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)�����。
安全等級共劃分為五個級別���,安全能力從第一級到第五級逐漸增強。各部門���、各單位應(yīng)當(dāng)依照等級保護實施指南及相關(guān)標準進行相關(guān)等級備案證明申請���。
|
第一級
|
信息系統(tǒng)受到破壞后,會對公民����、法人和其他組織的合法權(quán)益造成損害��,但不損害國家安全���、社會秩序和公共利益。
|
|
第二級
|
信息系統(tǒng)受到破壞后���,會對公民���、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害�,但不損害國家安全�。
|
|
第三級
|
信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害�����,或者對國家安全造成損害���。
|
|
第四級
|
信息系統(tǒng)受到破壞后�,會對社會秩序和公共利益造成特別嚴重損害�����,或者對國家安全造成嚴重損害。
|
|
第五級
|
信息系統(tǒng)受到破壞后�����,會對國家安全造成特別嚴重損害�����。
|
1.法律依據(jù)
《信息安全等級保護管理辦法》(公通字〔2017〕43號)第十五條規(guī)定:已運營(運行)或新建的第二級以上信息系統(tǒng)����,應(yīng)當(dāng)在安全保護等級確定后30日內(nèi),由其運營�����、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)���。
不備案會怎樣��?
違法��!《網(wǎng)絡(luò)安全法》第五十九條規(guī)定����,網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的���,由有關(guān)主管部門責(zé)令改正��,給予警告�;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的�,處一萬元以上十萬元以下罰款,對直接負責(zé)的主管人員處五千元以上五萬元以下罰款���。
2.哪些企業(yè)需要備案
一般備案的主體是法人單位和非法人組織��。如果您單位自己有信息系統(tǒng)在運營和使用����,那您單位的這個系統(tǒng)就需要備案����,如果您將開發(fā)的系統(tǒng)賣給了客戶使用���,那這個客戶就要將系統(tǒng)進行備案登記����。
等保2.0適用的行業(yè):
1、教育(211���,985大學(xué)必須做等保����,教育部發(fā)文要求在線教育必須做等保)��;
2����、醫(yī)療(各大醫(yī)院系統(tǒng)必須做等保,互聯(lián)網(wǎng)醫(yī)院/互聯(lián)網(wǎng)診療要想上線取得線上診療資質(zhì)��,必須過等保)�;
3、金融����,尤其是互聯(lián)網(wǎng)金融(不做等保不允許經(jīng)營,P2P行業(yè)監(jiān)管最嚴)�����;
4、能源����、通信、交通(上級主管部門要求)�����;
5��、政府機關(guān)��,企事業(yè)單位�,央企(等保和負責(zé)人的績效考核掛鉤);
6��、征信行業(yè)(行業(yè)要求必須做等保)��;
7��、軟件開發(fā)(行業(yè)或者甲方要求必須做等保)�����;
8�、物聯(lián)網(wǎng)(行業(yè)或者甲方要求必須做等保);
9����、工業(yè)數(shù)據(jù)安全(行業(yè)或者甲方要求必須做等保)10.大數(shù)據(jù)(行業(yè)或者甲方要求必須做等保);
11�、云計算(阿里云,華為云�����,云電話��,云視頻����,云服務(wù)等);
12���、貨運行業(yè)(企業(yè)辦理網(wǎng)絡(luò)貨運營運資格證要求必須做等保三級)�;
13����、酒店行業(yè)(個人隱私保密);
14���、戶外大屏�、廣告牌等用于公眾宣傳的項目(防止大范圍散播政治、暴力���、敏感信息)���。
3.備案材料有哪些
二級需提供《信息系統(tǒng)安全等級保護備案表》;
但第三級以上信息系統(tǒng)應(yīng)當(dāng)同時提供以下材料:
1�、系統(tǒng)拓撲結(jié)構(gòu)及說明;
2�、系統(tǒng)安全組織機構(gòu)和管理制度;
3�、系統(tǒng)安全保護設(shè)施設(shè)計實施方案或者改建實施方案;
4���、系統(tǒng)使用的信息安全產(chǎn)品清單及其認證����、銷售許可證明��;
5���、測評后符合系統(tǒng)安全保護等級的技術(shù)檢測評估報告���;
6、信息系統(tǒng)安全保護等級專家評審意見��;
7�����、主管部門審核批準信息系統(tǒng)安全保護等級的意見�����。
4.辦理流程
1�����、準備資料提交申請�����;
2��、公安機關(guān)對資料進行審核���;
3����、符合條件的發(fā)放備案證明;
4�����、不符合條件的通知改正��,重新審核�����。
在提交備案材料時���,需要提供《信息系統(tǒng)安全等級保護備案表》�、《信息系統(tǒng)安全等級保護定級報告》及其他配套材料���。對于符合等級保護要求的�,公安機關(guān)網(wǎng)安部門會在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護備案證明����;發(fā)現(xiàn)不符合本辦法及有關(guān)標準的����,在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正���。
注:領(lǐng)證后,應(yīng)當(dāng)按照《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》(GB∕T 22239-2019 )���,做好技術(shù)防護措施�。
黑龍江等保測評
等保咨詢熱線:15084670000,15846603791
