网络信息安全等级保护测评办理备案要求与备案流程
网络信息安全等级保护测评是在我国网络信息安全确保的一项基本制度,是我国根据制订统一的网络信息安全等级保护测评管理制度和标准规范,机构中国公民、法定代表人和其他组织对信息管理系统等级划分推行安全性维护,对等级保护测评工作中的执行开展监管、管理方法。
实际备案流程以下:
明确目标
各领域主管机构、经营应用企业依照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的规定,基本明确评定目标的安全性维护级别,拟定《信息系统安全等级保护定级报告》。跨地区或是全国各地统一连接网络运作的信息管理系统能够由主管机构统一明确安全性维护级别。保密信息管理系统的级别明确依照国家保密局的相关要求和规范实行
办理备案根据
《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法(公安部第33号令)》、国家公安部、国家保密局、我国登陆密码管理处、国务院办公厅信息化管理工作中公司办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》(下称《管理办法》)。
办理备案目标
1、电信网、广电网领域的公共通信系统、电视广播传输网等基本网络信息,营业性群众互联网信息服务项目企业、网络接入服务项目企业、大数据中心等企业的关键信息管理系统。
2、铁路线、金融机构、中国海关、税收、民用航空、电力工程、证劵、商业保险、外交关系、高新科技、发展趋势改革创新、科学技术、公安机关、人事部门工作和社保、财政局、财务审计、商务接待、水利工程、国土规划、电力能源、交通出行、文化艺术、文化教育、统计分析、市场监督管理管理方法、邮局等领域、单位的生产制造、生产调度、管理方法、办公室等关键信息管理系统。
3、市(地)级之上政府机关的关键网址和办公室信息管理系统。
4、涉及到国家机密的信息管理系统(下称“保密信息管理系统”)。
办理备案原材料提前准备
申请办理信息管理系统安全性维护级别办理备案办理手续时,理应填好《信息系统安全等级保护备案表》,第三级之上信息管理系统理应给予下列原材料:
(一)系统软件网络拓扑结构及表明;
(二)系统优化组织架构和管理方案;
(三)系统优化维护设备设计方案实施意见或是改造实施意见;
(四)系统软件应用的网络信息安全产品清单以及验证、销售许可证明;
(五)评测后合乎系统优化维护级别的技术性检验分析报告;
(六)信息管理系统安全性维护级别专家审核意见;
(七)主管机构审批准许信息管理系统安全性维护级别的建议。
专家评审与审核
基本明确信息管理系统安全性维护级别和准备好办理备案原材料后,三级或之上信息管理系统必须聘用专家开展审查。经营应用企业或主管机构参考审核意见终明确信息管理系统安全性维护级别,产生评定汇报。当专家审核意见与信息管理系统经营应用企业或其主管机构建议不一致时,由经营应用企业或主管机构独立决策信息管理系统安全性维护级别。
信息管理系统经营应用企业有上级领导领域主管机构的,所明确的信息管理系统安全性维护级别理应报上级领导领域主管机构审批同意。
办理备案原材料递交及审批
评定办理备案企业将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及以上配套设施原材料递交所在地公安部门网警单位审批。对合乎等级保护测评规定的,在接到办理备案原材料之日起的10个工作中日内授予信息管理系统安全级别维护办理备案证实;发觉不符本方法及相关规范的,在接到办理备案原材料之日起的10个工作中日内通告办理备案企业给予改正。