隸屬于中央的在京單位,其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)�����,由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)����,由主管部門向公安部辦理備案手續(xù)�����?�?缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)�����,應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案�����。
簡(jiǎn)單來(lái)說(shuō),就是已運(yùn)營(yíng)/運(yùn)行的第二級(jí)以上信息系統(tǒng)����,應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)前往所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)�����。
安全等級(jí)共劃分為五個(gè)級(jí)別,安全能力從第一級(jí)到第五級(jí)逐漸增強(qiáng)����。各部門��、各單位應(yīng)當(dāng)依照等級(jí)保護(hù)實(shí)施指南及相關(guān)標(biāo)準(zhǔn)進(jìn)行相關(guān)等級(jí)備案證明申請(qǐng)�����。
|
第一級(jí)
|
信息系統(tǒng)受到破壞后��,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害����,但不損害國(guó)家安全、社會(huì)秩序和公共利益�����。
|
|
第二級(jí)
|
信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害���,或者對(duì)社會(huì)秩序和公共利益造成損害��,但不損害國(guó)家安全�����。
|
|
第三級(jí)
|
信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害�����,或者對(duì)國(guó)家安全造成損害�����。
|
|
第四級(jí)
|
信息系統(tǒng)受到破壞后�,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害����。
|
|
第五級(jí)
|
信息系統(tǒng)受到破壞后�����,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。
|
1.法律依據(jù)
《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2017〕43號(hào))第十五條規(guī)定:已運(yùn)營(yíng)(運(yùn)行)或新建的第二級(jí)以上信息系統(tǒng)�,應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)�����,由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)���。
不備案會(huì)怎樣�����?
違法�!《網(wǎng)絡(luò)安全法》第五十九條規(guī)定��,網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條����、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正�����,給予警告�����;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的�����,處一萬(wàn)元以上十萬(wàn)元以下罰款�,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。
相關(guān)法律法規(guī):
《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法(公安部第33號(hào)令)》
《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》
《信息安全等級(jí)保護(hù)管理辦法》
2.哪些企業(yè)需要備案
一般備案的主體是法人單位和非法人組織。如果您單位自己有信息系統(tǒng)在運(yùn)營(yíng)和使用�����,那您單位的這個(gè)系統(tǒng)就需要備案���,如果您將開(kāi)發(fā)的系統(tǒng)賣給了客戶使用�����,那這個(gè)客戶就要將系統(tǒng)進(jìn)行備案登記����。
等保2.0適用的行業(yè):
1��、教育(211��,985大學(xué)必須做等保��,教育部發(fā)文要求在線教育必須做等保)����;
2��、醫(yī)療(各大醫(yī)院系統(tǒng)必須做等保����,互聯(lián)網(wǎng)醫(yī)院/互聯(lián)網(wǎng)診療要想上線取得線上診療資質(zhì)�,必須過(guò)等保)�����;
3����、金融��,尤其是互聯(lián)網(wǎng)金融(不做等保不允許經(jīng)營(yíng)�,P2P行業(yè)監(jiān)管最嚴(yán))�����;
4、能源�����、通信����、交通(上級(jí)主管部門要求)��;
5�、政府機(jī)關(guān)���,企事業(yè)單位,央企(等保和負(fù)責(zé)人的績(jī)效考核掛鉤)��;
6、征信行業(yè)(行業(yè)要求必須做等保)���;
7�、軟件開(kāi)發(fā)(行業(yè)或者甲方要求必須做等保)�����;
8��、物聯(lián)網(wǎng)(行業(yè)或者甲方要求必須做等保)�����;
9、工業(yè)數(shù)據(jù)安全(行業(yè)或者甲方要求必須做等保)10.大數(shù)據(jù)(行業(yè)或者甲方要求必須做等保)�;
11、云計(jì)算(阿里云�����,華為云����,云電話�,云視頻��,云服務(wù)等)�����;
12�、貨運(yùn)行業(yè)(企業(yè)辦理網(wǎng)絡(luò)貨運(yùn)營(yíng)運(yùn)資格證要求必須做等保三級(jí));
13�����、酒店行業(yè)(個(gè)人隱私保密)����;
14���、戶外大屏、廣告牌等用于公眾宣傳的項(xiàng)目(防止大范圍散播政治�、暴力�、敏感信息)。
3.備案材料有哪些
二級(jí)需提供《信息系統(tǒng)安全等級(jí)保護(hù)備案表》�����;
但第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料:
1����、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明��;
2�����、系統(tǒng)安全組織機(jī)構(gòu)和管理制度;
3���、系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案�����;
4、系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證���、銷售許可證明;
5�、測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告���;
6、信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見(jiàn)�;
7����、主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見(jiàn)。
4.辦理流程
1�、準(zhǔn)備資料提交申請(qǐng)���;
2、公安機(jī)關(guān)對(duì)資料進(jìn)行審核��;
3��、符合條件的發(fā)放備案證明;
4�����、不符合條件的通知改正,重新審核���。
在提交備案材料時(shí),需要提供《信息系統(tǒng)安全等級(jí)保護(hù)備案表》�����、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》及其他配套材料���。對(duì)于符合等級(jí)保護(hù)要求的�����,公安機(jī)關(guān)網(wǎng)安部門會(huì)在收到備案材料之日起的10個(gè)工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的���,在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正。
注:領(lǐng)證后�,應(yīng)當(dāng)按照《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB∕T 22239-2019 )�,做好技術(shù)防護(hù)措施����。
黑龍江等保評(píng)測(cè)
等保咨詢熱線:15084670000,15846603791
