轉至：https://blog.csdn.net/z136370204/article/details/108323431

 

等保測評備案流程？備案資料有哪些？

　　等保測評備案,是開展網絡安全等級保護測評工作的第二個階段，當您的信息系統被定級后，就需要到相關的公安機關辦理備案手續。備案流程比較簡單，在規定時間內開展即可。

　　怎么開展網絡安全等級保護定級備案工作?

　　網絡系統運營使用單位在初步確定網絡系統安全保護等級后，對於第二級(含)以上網絡系統，在安全保護等級確定后30日內，由其運營使用單位或者主管部門到所在地設區的地市級以上公安機關辦理備案手續。

　　公安機關收到網絡系統運營使用單位的備案材料后，對系統定級基本准確的，頒發由公安部統一監制的《備案證明》;對於定級不准的;會向備案單位發整改通知，建議組織專家重新進行定級評審，並報上級主管部門審批。備案單位仍然堅持原定等級的，公安機關可以受理其備案，但應當書面告知其承擔由此引發的責任和后果，經上級公安機關同意后，同時通報備案單位的上級主管部門。

　　對拒不備案的，公安機關依據《中華人民共和國計算機信息系統安全保護條例》等有關法律法規規定，責令其限期整改。逾期仍不備案的，應予以警告，並向其上級主管部門通報。需要向中央和國家機關通報的，要報經公安部同意。

　　辦理網絡安全等級保護定級備案的申請材料有哪些?

　　辦理信息安全等級保護定級備案的申請材料(信息來源：深圳市公安局)：

　　1、填寫《信息系統安全等級保護備案表》(以下簡稱《備案表》)，紙質材料，一式兩份;包括：《單位基本情況》(表一)、《信息系統情況》(表二)、《信息系統定級情況》(表三)和《第三級以上信息系統提交材料情況》(表四)。第二級以上信息系統備案時需提交《備案表》中的表一、二、三;第三級以上信息系統還應當在系統整改、測評完成后30日內提交《備案表》表四及其有關材料。

　　《備案表》需通過“等級保護備案端軟件”填寫信息，並導出word文檔生成。另，在填寫表三“09 系統定級報告”時，需把《信息系統安全等級保護定級報告》上傳到“附件”再導出word文檔。

　　2、《信息系統安全等級保護定級報告》(以下簡稱《定級報告》)，紙質材料，一式兩份。每個備案的信息系統均需提供對應的《定級報告》，《定級報告》參照模版格式填寫。

　　3、備案電子數據，刻錄光盤。每個備案的信息系統，均需通過“等級保護備案端軟件”填寫信息，並保存為一個壓縮文件(壓縮文件需包含sysdata.xml、orgdata.xml及《定級報告》3個文件)。另，第三級以上系統備案電子數據還應包括《備案表》表四所列的各項內容。

　　4、《信息安全等級保護工作小組名單表》，刻錄光盤。參照模版格式填寫。

　　備案申請后還有哪些步驟?

　　1. 備案材料審核

　　接收備案材料后，應當對下列內容進行審核：備案材料填寫是否完整，是否符合要求，其紙質材料和電子文檔是否一致，網絡系統所定安全保護等級是否准確。

　　收到備案單位提交的備案材料后，對屬於本級公安機關受理范圍且備案材料齊全的，應當向備案單位出具《信息系統安全等級保護備案材料接收回執》;備案材料不齊全的，應當當場或者在5日內一次性告知其補正內容;對不屬於本級公安機關受理范圍的，應當書面告知備案單位到有管轄權的管安機關辦理。

　　2. 審核通過

　　經審核符合等級保護要求的 ，公安機關應當自收到備案材料之日起的10個工作日內，將加蓋本級公安機關印章(或等級保護專用章)的《備案表》一份反饋備案單位，一份存檔;對不符合等級保護要求的，公安機關網安部門應當在10個工作日內通知備案單位進行整改，並出具《信息系統安全等級保護備案審核結果通知》。

　　備案材料經審核合格的，公安機關出具《信息系統安全等級保護備案證明》。《備案證明》由公安部統一監制。

　　公安機關對定級不准的備案單位，在通知整改的同時，應當建議備案單位組織專家進行重新定級評審，並報上級主管部門審批。

　　備案單位仍然堅持原定等級的，公安機關可以受理其備案，但應當書面告知其承擔由此引發的責任和后果，經上級公安機關同意后，同時通報備案單位上級主管部門。

　　要做好等保測評，開展等保定級、網絡系統備案這兩項工作是為接下來的整改、測評做鋪墊的，沒有做好備案工作，是無法開展測評工作的，因此，想要跳過定級、備案這兩步，是不可以的。想要了解當下廣州本地的等保測評備案具體情況嗎?歡迎咨詢萬方安全等保咨詢在線顧問。