等保备案怎么做?让信息系统安全等级保护备案表告诉你
2023-06-25
|技术动态 |
摘要:
企业在最终确定自己的信息系统(或者是APP/小程序、公众号、网站)的安全保护等级之后,就可以准备备案材料到公安机关进行备案,备案所需材料主要是《信息系统安全等级保护备案表》,因此,企业也可以根据备案表的内容,来落实等级保护定级备案工作。
总的来说,《信息系统安全等级保护备案表》包含四个方面的主要内容,分别是:单位基本情况(表一)、信息系统情况(表二)、信息系统定级情况(表三)、第三级以上信息系统提交材料情况(表四)。单位基本情况企业如实填写即可,企业需要重点关注的是表二、三、四的内容。
信息系统情况(表二)主要内容如下图所示,主要是对企业信息系统的说明。通过这个信息系统情况表,企业可以很明确的了解自己信息系统的基本情况,方便后续工作的进行。
信息系统定级情况(表三)主要内容如下图所示,该表清晰的展示了企业是如何确定自己的信息系统属于哪一个等级的。表的后半部分是专家评审情况和主管部分审批情况的说明,等保2.0时代,定级必须经过专家评审和主管单位审核。
第三级以上信息系统提交材料情况(表四)主要内容如下图所示。备案需要提交备案材料,除了备案表,其他需要提交的附加材料就在这个表里,企业可以按照表里的内容来准备备案材料,避免缺漏。
综上,企业开展等级保护定级备案工作,需要先对自己单位和信息系统有基本的了解,然后在此基础上,给信息系统进行定级,并在定级完成之后,准备相关材料到公安机关进行备案。具体来说,信息系统安全等级保护备案这样做:
1.等保定级
备案之前,企业需要先确定需要做等保的信息系统,并确定信息系统的安全保护等级。信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级(自主保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级(指导保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级(监督保护级),信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级(强制保护级),信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级(专控保护级),信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
定级依据是《信息系统安全等级保护定级指南》。企业按照以下流程对信息系统进行定级:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。如果信息系统属于关键基础设施范畴,定级不应该低于三级。
2.等保备案材料准备
定级之后,企业就可以填写、准备备案材料。备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异。
二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交的资料有:① 信息系统安全定级报告纸质材料,一式两份;② 信息系统安全备案表纸质材料,一式两份;③上述备案的电子档,并制作出光盘提交。
第三级以上信息系统同时提供以下材料:(一)系统拓扑结构及说明;(二)系统安全组织机构和管理制度;(三)系统安全保护设施设计实施方案或者改建实施方案;(四)系统使用的信息安全产品清单及其认证、销售许可证明;(五)测评后符合系统安全保护等级的技术检测评估报告;(六)信息系统安全保护等级专家评审意见;(七)主管部门审核批准信息系统安全保护等级的意见。
3.备案材料提交
备案材料准备完毕,就可以提交公安机关网安部门进行审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
青莲网络提供专业等保备案服务!作为等保标准制定的参与者,青莲网络对等保相关标准规范十分了解,能帮助企业快速、合规备案。我们的等保备案服务内容包括:1.协助企业对信息系统开展定级工作,帮助联系专家评审;2.为企业备案填写和准备备案材料,并提交公安机关;3.等保技术团队为企业提供全程咨询服务;4.若企业后续有等保整改、测评需求,我们也能提供对应的一站式服务。
总的来说,《信息系统安全等级保护备案表》包含四个方面的主要内容,分别是:单位基本情况(表一)、信息系统情况(表二)、信息系统定级情况(表三)、第三级以上信息系统提交材料情况(表四)。单位基本情况企业如实填写即可,企业需要重点关注的是表二、三、四的内容。
信息系统情况(表二)主要内容如下图所示,主要是对企业信息系统的说明。通过这个信息系统情况表,企业可以很明确的了解自己信息系统的基本情况,方便后续工作的进行。
信息系统定级情况(表三)主要内容如下图所示,该表清晰的展示了企业是如何确定自己的信息系统属于哪一个等级的。表的后半部分是专家评审情况和主管部分审批情况的说明,等保2.0时代,定级必须经过专家评审和主管单位审核。
第三级以上信息系统提交材料情况(表四)主要内容如下图所示。备案需要提交备案材料,除了备案表,其他需要提交的附加材料就在这个表里,企业可以按照表里的内容来准备备案材料,避免缺漏。
综上,企业开展等级保护定级备案工作,需要先对自己单位和信息系统有基本的了解,然后在此基础上,给信息系统进行定级,并在定级完成之后,准备相关材料到公安机关进行备案。具体来说,信息系统安全等级保护备案这样做:
1.等保定级
备案之前,企业需要先确定需要做等保的信息系统,并确定信息系统的安全保护等级。信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级(自主保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级(指导保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级(监督保护级),信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级(强制保护级),信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级(专控保护级),信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
定级依据是《信息系统安全等级保护定级指南》。企业按照以下流程对信息系统进行定级:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。如果信息系统属于关键基础设施范畴,定级不应该低于三级。
2.等保备案材料准备
定级之后,企业就可以填写、准备备案材料。备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异。
二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交的资料有:① 信息系统安全定级报告纸质材料,一式两份;② 信息系统安全备案表纸质材料,一式两份;③上述备案的电子档,并制作出光盘提交。
第三级以上信息系统同时提供以下材料:(一)系统拓扑结构及说明;(二)系统安全组织机构和管理制度;(三)系统安全保护设施设计实施方案或者改建实施方案;(四)系统使用的信息安全产品清单及其认证、销售许可证明;(五)测评后符合系统安全保护等级的技术检测评估报告;(六)信息系统安全保护等级专家评审意见;(七)主管部门审核批准信息系统安全保护等级的意见。
3.备案材料提交
备案材料准备完毕,就可以提交公安机关网安部门进行审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
青莲网络提供专业等保备案服务!作为等保标准制定的参与者,青莲网络对等保相关标准规范十分了解,能帮助企业快速、合规备案。我们的等保备案服务内容包括:1.协助企业对信息系统开展定级工作,帮助联系专家评审;2.为企业备案填写和准备备案材料,并提交公安机关;3.等保技术团队为企业提供全程咨询服务;4.若企业后续有等保整改、测评需求,我们也能提供对应的一站式服务。
上一篇: 轻松应对高并发、大流量,电商系统这样上云
下一篇: 等级保护2.0标准最全解读,三分钟读懂!
