哈爾濱網(wǎng)絡(luò)安全等級保護備案工作包括信息系統(tǒng)備案���、受理�����、審核和備案信息管理等工作��。在備案時需要提交備案所需資料��,并遵從備案工作流程����。
一�、備案材料
辦理哈爾濱信息系統(tǒng)安全保護等級備案手續(xù)時,應(yīng)當提交《信息系統(tǒng)安全等級保護備案表》二級及其以上的信息系統(tǒng)運行使用單位或主管部門在北安市需要提交如下材料:①信息系統(tǒng)安全等級保護定級報告紙質(zhì)材料����,一式兩份:②信息系統(tǒng)安全等級保護備案表紙質(zhì)材料,一式兩份:③上述備案的電子檔�,并制作出光盤提交。
信息系統(tǒng)安全等級保護備案表主要有4張表單構(gòu)成���。表一為單位信息�����,每個填表單位填寫一張:表二為信息系統(tǒng)基本信息����;表三為信息系統(tǒng)定級信息,表二�����、表三的每個信息系統(tǒng)填寫一張�����;表四為第三級以上信息系統(tǒng)需要同時提交的內(nèi)容�����,由每個第三級以上信息系統(tǒng)填寫一張����,并在完成系統(tǒng)建設(shè)���、整測評等工作�,投入運行后三十日內(nèi)向受理備案公安機關(guān)提交���。
第三級以上信息系統(tǒng)同時提供以下材料:(1)系統(tǒng)拓撲結(jié)構(gòu)及說明���;(2)系統(tǒng)安全組織機構(gòu)和管理制度�;(3)系統(tǒng)安全保護設(shè)施設(shè)計實施方案或者改建實施方案���;(4)系統(tǒng)使用的信息安全產(chǎn)品清單及其認證����、銷售許可證明����;(5)測評后符合系統(tǒng)安全保護等級的技術(shù)檢測評估報告;(6)信息系統(tǒng)安全保護等級專家評審意見����;(7)主管部門審核批準信息系統(tǒng)安全保護等級的意見。
二�����、備案流程
第一步����,定級+備案
1、系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機關(guān)網(wǎng)安部門辦理備案手續(xù)�。備案成功后,由當?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括:單位名稱�����、系統(tǒng)名稱����、系統(tǒng)級別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級別�。
定級材料:以下材料均由我們負責(zé)編寫(1天-3天),并幫助辦理 (1天)
①信息安全管理制度�;②網(wǎng)絡(luò)拓撲圖;③安全產(chǎn)品清單及銷售許可證����;④信息安全保護設(shè)施設(shè)計方案���;⑤專家評審�����;⑥IP及應(yīng)用真實地址����;⑦信息系統(tǒng)安全等級備案表;⑧信息安全系統(tǒng)定級報告
第二步���,建設(shè)測評及整改:均由黑龍江陸陸信息信息科技負責(zé)對接測評和整改 (20天)
等保測評標準:測評技術(shù)服務(wù)依據(jù):等保測評2.0標準��,根據(jù)國家實際情況進行更新
①初步測評:對信息系統(tǒng)涉及的機房�、網(wǎng)絡(luò)/安全設(shè)備���、主機設(shè)備�、應(yīng)用系統(tǒng)��、安全管理體系等進行等級保護差距測評���,并提交不符合項表和整改建議
②漏洞掃描:對被測信息系統(tǒng)服條器�����、應(yīng)用系統(tǒng)進行漏洞掃描��,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果��,并提出整改建議����。
③滲透測試:根據(jù)掃描結(jié)果進行漏洞分析及說明,對互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進行弱口令測試及其他手工測試�����,并提交修復(fù)建議��。
④等保整改:(網(wǎng)絡(luò)�、安全、應(yīng)用��、制度等)等合規(guī)整改���,結(jié)合信息系統(tǒng)開發(fā)公司和安全廠商進行合規(guī)整改
⑤測評報告編寫���、審核及專家評審:測評報告由專家審核,后蓋章簽字��,需要上傳給等保系統(tǒng)
⑥打印報告及郵寄���,簽署確認單 ,郵寄合格的測評報告和甲方確認驗收單��。并把測評報告送往當?shù)鼐W(wǎng)安
最后到用戶手里的是等保測評證書(備案證明和合規(guī)的等保測評報告)
第三步����,監(jiān)督檢查
測評完成后��,被測評單位將等級測評報告遞交到市一級公安機關(guān)網(wǎng)安部門��,網(wǎng)安部門接收測評報告后�����,測評工作完成�。公安機關(guān)網(wǎng)安部門負責(zé)對等級保護網(wǎng)絡(luò)的監(jiān)督�、檢查、指導(dǎo)工作�。受理備案的公安機關(guān)應(yīng)當建立管理制度,對備案材料按照等級進行嚴格管理���,嚴格遵守保密制度��,未經(jīng)批準不得對外提供查詢����。公安機關(guān)受理備案時不得收取任何費用����。
三���、定級不準怎么辦
公安機關(guān)對定級不準的備案單位,在通知整改的同時�����,應(yīng)當建議備案單位組織專家進行重新定級評審�,并報上級主管部門審批。備案單位仍然堅持原定等級的���,公安機關(guān)可以受理其備案��,但應(yīng)當書面告知其承擔(dān)由此引發(fā)的責(zé)任和后果����,經(jīng)上級公安機關(guān)同意后�,同時通報備案單位上級主管部門。
對拒不備案的����,公安機關(guān)應(yīng)當依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等其他有關(guān)法律、法規(guī)規(guī)定����,責(zé)令限期整改。逾期仍不備案的��,予以警告��,并向其上級主管部門通報���。依照規(guī)定向中央和國家機關(guān)通報的�����,應(yīng)當報經(jīng)公安部同意��。
如需等保測評服務(wù)�����,可后臺私信聯(lián)系��。陸陸信息科技��,整合云安全產(chǎn)品的技術(shù)優(yōu)勢��,聯(lián)合優(yōu)質(zhì)等保咨詢�、等保測評合作資源��,提供等保項目的一站式服務(wù),全面覆蓋等保定級���、備案�、建設(shè)整改以及測評階段�,高效通過等保測評,落實網(wǎng)絡(luò)安全等級保護工作����。
等保咨詢熱線:15084670000,15846603791
