根據《網絡安全法》規定,網絡運營單位都要按要求落實等級保護工作。等級保護工作分為五個環節:定級、備案、安全建設(整改)、等級測評、監督檢查。備案作為等級保護工作的第二個環節,是后續等保工作的基礎。今天這篇文章就對等保備案做一個詳細解讀,教大家怎么做等保備案。
定級備案單位將《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》及上述配套材料提交屬地公安機關網安部門審核。對符合等級保護要求的,在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;發現不符合本辦法及有關標準的,在收到備案材料之日起的10個工作日內通知備案單位予以糾正。
第一步:定級
定級依據是《信息系統安全等級保護定級指南》。定級流程為:確定定級對象→初步確定等級→專家評審→主管部門審核→公安機關備案審查→最終確定的等級。
第二步:準備備案材料
備案所需材料主要是《信息安全等級保護備案表》,不同級別的信息系統需要的備案材料有所差異。
二級及其以上的信息系統運行使用單位或主管部門在備案時需要提交的資料有:
① 信息系統安全定級報告紙質材料,一式兩份;
② 信息系統安全備案表紙質材料,一式兩份;
③上述備案的電子檔,并制作出光盤提交。
第三級以上信息系統同時提供以下材料:
(一)系統拓撲結構及說明;
(二)系統安全組織機構和管理制度;
(三)系統安全保護設施設計實施方案或者改建實施方案;
(四)系統使用的信息安全產品清單及其認證、銷售許可證明;
(五)測評后符合系統安全保護等級的技術檢測評估報告;
(六)信息系統安全保護等級專家評審意見;(七)主管部門審核批準信息系統安全保護等級的意見。
第三步:提交備案材料
定級備案單位將《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》及上述配套材料提交屬地公安機關網安部門審核。對符合等級保護要求的,在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;發現不符合本辦法及有關標準的,在收到備案材料之日起的10個工作日內通知備案單位予以糾正。
《網絡安全法》對等保備案的規定
1
已運營(運行)的第二級以上信息系統,應當在安全保護等級確定后30日內(等保2.0相關標準已將備案時限修改為10日內),由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
2
新建第二級以上信息系統,應當在投入運行后30日內(等保2.0相關標準已將備案時限修改為10日內),由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
3
隸屬于中央的在京單位,其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統,由主管部門向公安部辦理備案手續。
01
等保備案收費嗎?
公安機關不對等保備案收取任何費用,企業準備好相關材料去到公安機關辦理即可。但如果企業嫌等保備案太麻煩,委托第三方來幫忙準備材料等的話,可能就需要支付一定的服務費用。由于等保備案需要提交的材料比較繁瑣而且專業,一般建議未做過等保的企業委托第三方進行備案。
02
等保備案和等保測評有什么區別?
等保備案和等保測評是等級保護工作的其中兩個環節。我國實行網絡安全等級保護制度,網絡運營者需按照規定落實等級保護工作。等級保護工作具體又分為定級、備案、安全建設、等級測評、監督檢查幾個流程。
備案指申辦單位持定級報告和備案表等材料到公安機關網安部門進行備案,測評指申辦單位委托具備測評資質的測評機構對定級對象進行等級測評,形成正式的測評報告。也就是說,等保備案≠等保測評。
對于二級及以上的信息系統來說,等保備案和等保測評都是必須做的。有些省份還要求企業一定要做完測評并提交正式的測評報告,不然得不得證書。
03
等級保護測評多久做一次?
根據《信息安全等級保護管理辦法》公通字200743號十四條:第三級以上網絡的運營者應當每年開展一次網絡安全等級測評。二級信息系統建議每兩年開展一次測評,部分行業是明確要求每兩年開展一次測評。
