1、系統(tǒng)安全組織機構(gòu)�、三員審查表
2��、系統(tǒng)安全保護設(shè)施設(shè)計實施方案或者改建實施方案���,系統(tǒng)拓?fù)浣Y(jié)構(gòu)說明,安全產(chǎn)品清單及證書
3����、《信息系統(tǒng)安全等級保護備案表》,紙質(zhì)材料,一式兩份。
包括:《單位基本情況》(表一)�、《信息系統(tǒng)情況》(表二)���、《信息系統(tǒng)定級情況》(表三)和《第三級以上信息系統(tǒng)提交材料情況》(表四)
第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一���、二��、三�;第三級以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改���、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料(需有單位簽章及電子版)����。
4���、《信息系統(tǒng)安全等級保護定級報告》����,紙質(zhì)材料����,一式兩份�����。
《定級報告》參照模板格式填寫(需有單位簽章及電子版)�����。
黑龍江等保流程
1、確定黑龍江等保定級對象:
“國家實行網(wǎng)絡(luò)安全等級保護制《網(wǎng)絡(luò)安全法》第二十一條規(guī)定度”��,同時明確了未履行網(wǎng)絡(luò)安全保護義務(wù)的網(wǎng)絡(luò)運營者的法律責(zé)任�����。各行業(yè)主管部門���、運營使用單位應(yīng)組織開展對所屬信息系統(tǒng)的摸底調(diào)查����,全面掌握信息系統(tǒng)的數(shù)量�����、分布��、業(yè)務(wù)類型���、應(yīng)用或服務(wù)范圍�、系統(tǒng)結(jié)構(gòu)等基本情況�,按照《信息安全等級保護管理辦法》(以下簡稱《管理辦法》)和《網(wǎng)絡(luò)安全等級保護定級指南》(以下簡稱《定級指南》)的要求,確定定級對象���。
2、初步確定黑龍江等保等級:
各信息系統(tǒng)主管部門和運營使用單位要按照《管理辦法》和《定級指南》,初步確定定級對象的安全保護等級����。初步確定信息系統(tǒng)安全保護等級后����,聘請專家進行評審�����。信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的,所確定的信息系統(tǒng)安全保護等級應(yīng)當(dāng)報上級行業(yè)主管部門審批同意���。
初步確定的定級結(jié)果,應(yīng)當(dāng)提交機關(guān)進行備案審查。
3、黑龍江等保等級備案:
根據(jù)《管理辦法》�,信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)運營使用單位或主管部門�����,應(yīng)當(dāng)在安全保護等級確定后30日內(nèi),到當(dāng)?shù)貦C關(guān)網(wǎng)安部門辦理備案手續(xù)�����。新建第二級以上信息系統(tǒng),應(yīng)當(dāng)在投入運行后30日內(nèi)����,由其運營、使用單位到當(dāng)?shù)貦C關(guān)網(wǎng)安部門辦理備案手續(xù)���。
機關(guān)網(wǎng)安部門經(jīng)審查�,符合黑龍江等級保護要求的第二級以上信息系統(tǒng),應(yīng)當(dāng)在收到備案材料起的10個工作日內(nèi)向備案單位頒發(fā)信息系統(tǒng)安全保護等級備案證明(備案證明由統(tǒng)一監(jiān)制)����。
4、黑龍江等保建設(shè)整改及測評:
定級對象的運營和使用單位根據(jù)機關(guān)定級審查的結(jié)果����,按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)的相關(guān)要求,在測評機構(gòu)和相關(guān)技術(shù)支持單位的指導(dǎo)下��,開展系統(tǒng)的安全建設(shè)及整改工作。
5��、黑龍江等保-監(jiān)督檢查:
機關(guān)全程負(fù)責(zé)信息安全等級保護工作的督促�����、檢查和指導(dǎo)����;機關(guān)工作中發(fā)現(xiàn)不符合管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的�����,應(yīng)當(dāng)發(fā)出整改通知要求整改�。
等保咨詢熱線:15084670000,15846603791
