安全資訊

本篇文章參考2019年北京某區域定級備案流程文檔編寫(xiě)，本文及相關(guān)文檔僅供參考，不代表其他區域及城市定級備案流程及材料，文章內解讀流程是根據本等保項目實(shí)施經(jīng)驗編寫(xiě)，不代表標準流程僅供參考，若有誤或侵犯請及時(shí)聯(lián)系本人。

 

一．系統定級

請參考GAT 1389—2017信息安全技術(shù)網(wǎng)絡(luò )安全等級保護定級指南（見(jiàn)第二步相關(guān)材料文件夾）定級，定級對象的運營(yíng)使用單位應組織專(zhuān)家召開(kāi)專(zhuān)家定級評審會(huì )（專(zhuān)家組由最低由三名信息安全專(zhuān)家和業(yè)務(wù)專(zhuān)家組成，其中一名應為等級保護高級測評師），出具初步定級建議并上報行業(yè)主管部門(mén)或上級主管部門(mén)審核后到公安機關(guān)備案（備案審查不通過(guò)運營(yíng)使用單位重新組織定級工作）。

 解讀：1、等保2.0定級備案流程：確定定級對象、初步確定等級、專(zhuān)家評審、主管部門(mén)審核、公安機關(guān)備案審查、最終確定等級。2、信息系統定級備案工作，甲方可以自己獨立完成，也可以聘請等保測評機構、有等保安全建設服務(wù)機構的安全廠(chǎng)商及其他有資質(zhì)單位協(xié)助完成定級備案工作。3、定級參考《GAT 1389—2017信息安全技術(shù)網(wǎng)絡(luò )安全等級保護定級指南》第四章 定級原理及流程。（附件1）4、等級保護對象的安全保護等級分為以下五級：a)第一級，等級保護對象受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益：b)第二級，等級保護對象受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全；c)第三級，等級保護對象受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生特別嚴重損害，或者對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害；d)第四級，等級保護對象受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；    e)第五級，等級保護對象受到破壞后，會(huì )對國家安全造成特別嚴重損害。5、定級范圍：包括基礎信息網(wǎng)絡(luò )、工業(yè)控制系統、云計算平臺、物聯(lián)網(wǎng)、其他信息系統、大數據等。6、以上信息確定好，根據甲方信息系統及機房實(shí)際情況，編寫(xiě)《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》。（附件2、3）7、定級備案表和定級報告編寫(xiě)完成，下一步進(jìn)行專(zhuān)家評審工作，專(zhuān)家組由最低由三名信息安全專(zhuān)家和業(yè)務(wù)專(zhuān)家組成，其中一名應為等級保護高級測評師，專(zhuān)家現場(chǎng)會(huì )根據甲方負責人對公司及信息系統的介紹，提出定級是否合理相關(guān)建議并形成專(zhuān)家評審意見(jiàn)表；專(zhuān)家評審流程：根據要求確定專(zhuān)家評審名單、編輯專(zhuān)家評審會(huì )議程（附件4）、專(zhuān)家簽到表（附件5）、信息系統定級專(zhuān)家評審意見(jiàn)表（附件6）、被定級單位及信息系統介紹PPT（附件7）。專(zhuān)家評審現場(chǎng)工作流程：專(zhuān)家到現場(chǎng)簽到入座、甲方會(huì )議負責人將定級備案表及定級報告紙質(zhì)版給專(zhuān)家查閱，甲方信息安全負責人宣布會(huì )議開(kāi)始，由甲方負責人介紹公司及信息系統實(shí)際情況，專(zhuān)家根據公司介紹、現場(chǎng)訪(fǎng)談、備案表、定級報告等信息提出建議，專(zhuān)家提出建議形成專(zhuān)家評審意見(jiàn)表，現場(chǎng)打印由專(zhuān)家簽字，專(zhuān)家評審工作完成。 二．備案需要提交的材料提交網(wǎng)安大隊紙質(zhì)版：按照紙質(zhì)版文件夾內材料進(jìn)行準備，提交時(shí)備案材料按照第三步提交網(wǎng)安大隊紙質(zhì)版文件夾內序號排列。電子版壓縮包要求：以“單位全稱(chēng)-系統名稱(chēng)”命名壓縮包，將以下文件放入壓縮包內，提交紙質(zhì)材料的同時(shí)在釘釘內向負責民警提交電子版壓縮包。原件掃描件要求，分辨率300dpi---jpg格式。
紙質(zhì)版：1. 信息系統安全等級保護備案表一式兩份（封面單位名稱(chēng)處蓋章）。應填寫(xiě)完整、無(wú)漏項，不得改動(dòng)備案表版面格式。機打，不可手寫(xiě)，單面打印。2. 信息系統安全等級保護定級報告一式兩份（定級表格處蓋章）。機打，單面打印。3. 信息安全承諾書(shū)簽字蓋章。法人親筆簽字4. 相關(guān)證件復印件各一份：工商營(yíng)業(yè)執照(或執業(yè)許可證、事業(yè)單位證書(shū)、非盈利性機構證書(shū)等許可證明)、法人代表身份證、組織機構代碼證（如三證合一，省略）。5. 法人授權書(shū)（被授權人需攜帶本人身份證原件及復印近）。6. 實(shí)際辦公地的房產(chǎn)證或租房合同復印件。7.主機托管合同或云主機租用合同的復印件。8. 企業(yè)內部信息安全部門(mén)、技術(shù)部門(mén)組織架構人員登記信息表，左上角蓋章（表格中確定兩位24小時(shí)應急處置網(wǎng)絡(luò )安全事件聯(lián)系人）。9.從事互聯(lián)網(wǎng)金融的企業(yè)（如網(wǎng)貸P2P平臺、證券交易系統等），備案時(shí)需提交紙質(zhì)版《信息安全等級保護備案證明使用承諾書(shū)》法人親筆簽字，加蓋單位公章。其他行業(yè)無(wú)需提交。(備案面審提交時(shí)請按照以上順序排列材料) 電子版壓縮包要求：以“單位全稱(chēng)-系統名稱(chēng)”命名壓縮包，將以下文件放入壓縮包內，提交紙質(zhì)材料的同時(shí)在釘釘內向負責民警提交電子版壓縮包。原件掃描件要求，分辨率300dpi---jpg格式。1.備案表、定級報告和信息安全承諾書(shū)蓋章掃描件2.備案表和定級報告word版；3.XX單位XX系統-專(zhuān)家評審意見(jiàn)（原件掃描件）4.（三級系統備案時(shí)需提交）《XX單位-信息安全工作管理制度》（word版，蓋章掃面件均可）5.（三級系統備案時(shí)需提交）XX單位系統使用的安全產(chǎn)品清單及認證、銷(xiāo)售許可證明（蓋章掃描件）6.（三級系統備案時(shí)需提交）單位拓撲圖及說(shuō)明（蓋章掃描件）7.三級系統需提交備案表表四全部?jì)热荨?.信息安全部、技術(shù)部組織架構人員登記信息表，可編輯版。9.工商營(yíng)業(yè)執照副本原件掃描件(或執業(yè)許可證、事業(yè)單位證書(shū)、非盈利性機構證書(shū)等許可證明)、組織機構代碼證原件掃描件（如三、五證合一，省略）10.法人代表身份證原件掃描件；11.備案表表一中單位負責人身份證原件掃描件；12.從事經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)行業(yè)及有交易投資活動(dòng)的信息系統的企業(yè)需要提交《信息安全等級保護備案證明使用承諾書(shū)》電子版文件相關(guān)格式請參考

三．現場(chǎng)備案人員要求

備案辦理人員需為單位法人授權的被授權人；被授權人需攜帶本人身份證原件、營(yíng)業(yè)執照副本原件、法人授權書(shū)原件到現場(chǎng)備案；被授權人，應為單位網(wǎng)絡(luò )安全分管領(lǐng)導（如主管副總裁或技術(shù)部門(mén)負責人），應了解信息系統整體情況，參與日常信息系統安全運維。
四．工作提示三級系統備案，自備案證明領(lǐng)取之日起，30日內提交測評報告，整改實(shí)施方案可在系統測評完成后同測評報告一同提交網(wǎng)安部門(mén)，并每年開(kāi)展一次信息系統安全等級保護測評。