安全資訊

等保測評工作開(kāi)展分為：定級——備案——整改——等級測評——監督檢查五個(gè)基本步驟，今天為大家分享備案環(huán)節的具體內容。
    一、適用范圍
    新建、已運營(yíng)（運行）的第二級以上信息系統的運營(yíng)、使用單位。  
    二、依據
    《中華人民共和國計算機信息系統安全保護條例》第十一條
    進(jìn)行國際聯(lián)網(wǎng)的計算機信息系統，由計算機信息系統的使用單位報省級以上人民政府公安機關(guān)備案。
    《信息安全等級保護管理辦法》(公通字[2007]43號文件)  第十五條
    已運營(yíng)（運行）的第二級以上信息系統，應當在安全保護等級確定后30日內，由其運營(yíng)、使用單位到所在地設區的市級以上公安機關(guān)辦理備案手續。
    新建第二級以上信息系統，應當在投入運行后30日內，由其運營(yíng)、使用單位到所在地設區的市級以上公安機關(guān)辦理備案手續。
    隸屬于中央的在京單位，其跨省或者全國統一聯(lián)網(wǎng)運行并由主管部門(mén)統一定級的信息系統，由主管部門(mén)向公安部辦理備案手續?？缡』蛘呷珖y一聯(lián)網(wǎng)運行的信息系統在各地運行、應用的分支系統，應當向當地設區的市級以上公安機關(guān)備案。
    三、備案流程及所需材料
    1、單位提交備案材料至公安網(wǎng)監部門(mén)
    各信息系統主管部門(mén)和運營(yíng)使用單位辦理備案手續時(shí)，應當首先到公安機關(guān)指定的網(wǎng)址下載并填寫(xiě)備案表，準備好備案文件，然后到指定的地點(diǎn)備案。
    辦理信息系統安全保護等級備案手續時(shí)，應當提交《信息系統安全等級保護備案表》。二級及其以上的信息系統運行使用單位或主管部門(mén)在備案時(shí)需要提交如下資料：① 信息系統安全等級保護定級報告紙質(zhì)材料，一式兩份；② 信息系統安全等級保護備案表紙質(zhì)材料，一式兩份。
    信息系統安全等級保護備案表主要由4張表單構成。表一為單位信息，每個(gè)填表單位填寫(xiě)一張；表二為信息系統基本信息，表三為信息系統定級信息，表二、表三的每個(gè)信息系統填寫(xiě)一張；表四為第三級以上信息系統需要同時(shí)提交的內容，由每個(gè)第三級以上信息系統填寫(xiě)一張，并在完成系統建設、整改、測評等工作，投入運行后三十日內向受理備案公安機關(guān)提交。
    第三級以上信息系統同時(shí)提供以下材料：
    （一）系統拓撲結構及說(shuō)明；
    （二）系統安全組織機構和管理制度；
    （三）系統安全保護設施設計實(shí)施方案或者改建實(shí)施方案；
    （四）系統使用的信息安全產(chǎn)品清單及其認證、銷(xiāo)售許可證明；
    （五）測評后符合系統安全保護等級的技術(shù)檢測評估報告；
    （六）信息系統安全保護等級專(zhuān)家評審意見(jiàn)；
    （七）主管部門(mén)審核批準信息系統安全保護等級的意見(jiàn)。
    2、公安機關(guān)受理備案
    地市級以上公安機關(guān)受理本轄區內備案單位的備案。隸屬于省級的備案單位，其跨地（市）聯(lián)網(wǎng)運行的信息系統，由省級公安機關(guān)受理備案。隸屬于中央的在京單位，其跨省或者全國統一聯(lián)網(wǎng)運行并由主管部門(mén)統一定級的信息系統，由公安部受理備案，其他信息系統由北京市公安局受理備案。隸屬于中央的非在京單位的信息系統，由當地省級公安機關(guān)（或其指定的地市級公安機關(guān)）受理備案。如各部委統一定級信息系統在各地的分支系統（包括終端連接、安裝上級系統運行的沒(méi)有數據庫的分系統），需要到本地公安機關(guān)備案。
    跨省或者全國統一聯(lián)網(wǎng)運行并由主管部門(mén)統一定級的信息系統在各地運行、應用的分支系統（包括由上級主管部門(mén)定級，在當地有應用的信息系統），由所在地地市級以上公安機關(guān)受理備案。
    受理要求：
    審核內容：① 備案材料填寫(xiě)是否完整，是否符合要求，其紙質(zhì)材料和電子文檔是否一致；② 信息系統所定安全保護等級是否準確。
    經(jīng)審核通過(guò)后，對符合等級保護要求的，公安機關(guān)應當自收到備案材料之日起的 10 個(gè)工作日內，將加蓋本級公安機關(guān)印章（或等級保護專(zhuān)用章）的《信息系統安全等級保護備案表》一份反饋備案單位，一份存檔；對不符合等級保護要求的，公安機關(guān)公共信息網(wǎng)絡(luò )安全監察部門(mén)應當在 10 個(gè)工作日內通知備案單位進(jìn)行整改，并出具《信息系統安全等級保護備案審核結果通知》。
    《信息系統安全等級保護備案表》中表一、表二、表三內容經(jīng)審核合格的，公安機關(guān)應當出具《信息系統安全等級保護備案證明》。
    四：對定級不準以及不備案情況的處理
    1. 公安機關(guān)對定級不準的備案單位，在通知整改的同時(shí)，應當建議備案單位組織專(zhuān)家進(jìn)行重新定級評審，并報上級主管部門(mén)審批。
    2. 備案單位仍然堅持原定等級的，公安機關(guān)可以受理其備案，但應當書(shū)面告知其承擔由此引發(fā)的責任和后果，經(jīng)上級公安機關(guān)同意后，同時(shí)通報備案單位上級主管部門(mén)。
    3. 對拒不備案的，公安機關(guān)應當根據《中華人民共和國計算機信息系統安全保護條例》等其他有關(guān)法律、法規規定，責令限期整改。逾期仍不備案的，予以警告，并向其上級主管部門(mén)通報。向中央和國家機關(guān)通報的，應當報經(jīng)公安部同意。 
    五、網(wǎng)絡(luò )撤銷(xiāo)或變更情況處理
    因網(wǎng)絡(luò )撤銷(xiāo)或變更調整安全保護等級的，應當在10個(gè)工作日內向原受理備案公安機關(guān)辦理備案撤銷(xiāo)或變更手續。