等保测评备案流程?备案资料有哪些?

2019-09-03 11:27:26 万方科技 3585

  等保测评备案,是开展网络安全等级保护测评工作的第二个阶段,当您的信息系统被定级后,就需要到相关的公安机关办理备案手续。备案流程比较简单,在规定时间内开展即可。

  怎么开展网络安全等级保护定级备案工作?

  网络系统运营使用单位在初步确定网络系统安全保护等级后,对于第二级(含)以上网络系统,在安全保护等级确定后30日内,由其运营使用单位或者主管部门到所在地设区的地市级以上公安机关办理备案手续。

  公安机关收到网络系统运营使用单位的备案材料后,对系统定级基本准确的,颁发由公安部统一监制的《备案证明》;对于定级不准的;会向备案单位发整改通知,建议组织专家重新进行定级评审,并报上级主管部门审批。备案单位仍然坚持原定等级的,公安机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位的上级主管部门。

  对拒不备案的,公安机关依据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规规定,责令其限期整改。逾期仍不备案的,应予以警告,并向其上级主管部门通报。需要向中央和国家机关通报的,要报经公安部同意。

等保测评备案流程

  办理网络安全等级保护定级备案的申请材料有哪些?

  办理信息安全等级保护定级备案的申请材料(信息来源:深圳市公安局):

  1、填写《信息系统安全等级保护备案表》(以下简称《备案表》),纸质材料,一式两份;包括:《单位基本情况》(表一)、《信息系统情况》(表二)、《信息系统定级情况》(表三)和《第三级以上信息系统提交材料情况》(表四)。第二级以上信息系统备案时需提交《备案表》中的表一、二、三;第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。

  《备案表》需通过“等级保护备案端软件”填写信息,并导出word文档生成。另,在填写表三“09 系统定级报告”时,需把《信息系统安全等级保护定级报告》上传到“附件”再导出word文档。

  2、《信息系统安全等级保护定级报告》(以下简称《定级报告》),纸质材料,一式两份。每个备案的信息系统均需提供对应的《定级报告》,《定级报告》参照模版格式填写。

  3、备案电子数据,刻录光盘。每个备案的信息系统,均需通过“等级保护备案端软件”填写信息,并保存为一个压缩文件(压缩文件需包含sysdata.xml、orgdata.xml及《定级报告》3个文件)。另,第三级以上系统备案电子数据还应包括《备案表》表四所列的各项内容。

  4、《信息安全等级保护工作小组名单表》,刻录光盘。参照模版格式填写。

  备案申请后还有哪些步骤?

  1. 备案材料审核

  接收备案材料后,应当对下列内容进行审核:备案材料填写是否完整,是否符合要求,其纸质材料和电子文档是否一致,网络系统所定安全保护等级是否准确。

  收到备案单位提交的备案材料后,对属于本级公安机关受理范围且备案材料齐全的,应当向备案单位出具《信息系统安全等级保护备案材料接收回执》;备案材料不齐全的,应当当场或者在5日内一次性告知其补正内容;对不属于本级公安机关受理范围的,应当书面告知备案单位到有管辖权的管安机关办理。

  2. 审核通过

  经审核符合等级保护要求的 ,公安机关应当自收到备案材料之日起的10个工作日内,将加盖本级公安机关印章(或等级保护专用章)的《备案表》一份反馈备案单位,一份存档;对不符合等级保护要求的,公安机关网安部门应当在10个工作日内通知备案单位进行整改,并出具《信息系统安全等级保护备案审核结果通知》。

  备案材料经审核合格的,公安机关出具《信息系统安全等级保护备案证明》。《备案证明》由公安部统一监制。

  公安机关对定级不准的备案单位,在通知整改的同时,应当建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。

  备案单位仍然坚持原定等级的,公安机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位上级主管部门。

  要做好等保测评,开展等保定级、网络系统备案这两项工作是为接下来的整改、测评做铺垫的,没有做好备案工作,是无法开展测评工作的,因此,想要跳过定级、备案这两步,是不可以的。想要了解当下广州本地的等保测评备案具体情况吗?欢迎咨询万方安全等保咨询在线顾问。