等级保护二级备案需要哪些材料
等级保护的流程大致为定级—备案—初测—整改—复测—监督检查,备案需先定级。常见做二级的是一般的企业网站和内部办公系统。
整体备案流程是向属地公安机关提交备案资料,需要先线上提交备案材料。线上审核通过后,再线下提交备案材料。具体如下:
第一步,先线上提交资料审核通过后,备案单位准备好所有公安要求的纸质材料盖章,待公安通知日期携带纸质资料线下去相关公安部门网安大队进行递交材料。
第二步,公安机关现场对备案材料进行审核,材料符合要求的会在两周左右颁发公安部门统一监制的备案证明(北京个别区公安先发备案证明,个别区公安Zui后提交测评报告后再颁发备案证明)
第三步,备案单位领取到备案后电子版发给测评机构,测评机构在公安系统办理入场测评登记。
备案环节需要的材料有:
1.信息系统等级保护备案表
2.信息系统等级保护定级报告
3.网络与信息安全承诺书
4.营业执照复印件(或执业许可证、事业单位证书、非盈利性机构证书等许可证明)
5.法人身份证复印件
6.被授权人身份证原件及复印件
7.被授权人委托书
8.单位办公地证明(公司或个人办公地址租赁合同或房产证)
9.单位服务器托管协议(在云平台或IDC其次提交云平台或IDC的等保备案证明及测评报告首页、基本信息页、盖章页、结论页等)
10.网络安全等级保护应急联系人登记表
11.定级专家评审意见(及专家资质、专家会议签到表)
12.行业主管部门定级审核意见(或上级主管部门定级审核意见)
13.系统使用的安全产品清单及认证、销售许可证明
14.信息安全工作管理制度
15.系统拓扑图及说明
16.系统使用网络IP地址清单
17.备案证明使用承诺书