如何进行信息系统安全等级保护备案?
信息系统安全等级保护备案办理流程:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。注释:不同地区,办理的条件及要求会有所不同。
信息系统安全等级保护备案证明怎么获取?
要获取信息系统安全等级保护备案证明,需要进行以下流程:
1. 定级:首先需要对信息系统进行定级,确定其所属的安全等级。定级可以由企业自行进行,也可以委托第三方安全评估机构进行。
2. 备案申请:完成定级后,企业需要向所在地公安机关网络安全保卫部门提交《信息系统安全等级保护备案表》和其他相关材料。具体材料要求可以在备案申请表中查看。
3. 审核验收:公安机关网络安全保卫部门会对备案申请材料进行审核,并进行现场检查。审核通过后,会颁发《信息系统安全等级保护备案证明》。
需要注意的是,备案证明的有效期为三年,有效期届满后需要重新进行备案。此外,备案证明是企业进行信息系统运营、维护和安全管理的基础性文件,企业应该认真对待备案工作,确保信息系统安全等级保护措施得到落实。
信息安全等级保护的5个级别有哪些?
第一级(自主保护级):一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息统
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级(指导保护级):一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第***(监督保护级):一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
