為什么要辦理等級(jí)保護(hù)備案

發(fā)布時(shí)間：2023-11-13

在我國，信息安全的等級(jí)保護(hù)，廣義上是指基于產(chǎn)品、系統(tǒng)、信息等方面的安全工作，狹義上一般是指信息系統(tǒng)安全的等級(jí)保護(hù)。那么問題來了，我們?yōu)槭裁匆k理等級(jí)保護(hù)備案呢？辦理等級(jí)保護(hù)備案流程復(fù)雜嗎？帶著這些疑問，趕緊跟隨小編一起來往下了解吧。
什么是網(wǎng)絡(luò)安全等級(jí)保護(hù)
網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)進(jìn)行響應(yīng)、處置。
為什么要辦理網(wǎng)絡(luò)安全等級(jí)保護(hù)備案
1.建立有效的網(wǎng)絡(luò)安全防御體系（讓客戶的系統(tǒng)真正具有安全防御的能力）
2. 完成信息系統(tǒng)等級(jí)保護(hù)公安備案（取得備案證明） ，順利通過網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)（取得測評(píng)報(bào)告）
3 滿足相關(guān)部門的合規(guī)性要求（包括國家的政策，法律法規(guī)的要求，還有上級(jí)部門的要求，還有甲方客戶的要求等）
4. 系統(tǒng)過了等保，一定程度上可以提高企業(yè)投標(biāo)鎖標(biāo)的能力，為投標(biāo)加分。
信息安全等級(jí)保護(hù)備案流程
確定對(duì)象
各行業(yè)主管部門、運(yùn)營使用單位按照《信息安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求，初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)，起草《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)。涉密信息系統(tǒng)的等級(jí)確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行
備案依據(jù)
《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部第33號(hào)令）》、公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》、《信息安全等級(jí)保護(hù)管理辦法》（以下簡稱《管理辦法》）。
備案對(duì)象
1、電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
2、鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。
3、市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。
4、涉及國家秘密的信息系統(tǒng)（以下簡稱“涉密信息系統(tǒng)”）。
備案材料準(zhǔn)備
辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料：
（一）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；
（二）系統(tǒng)安全組織機(jī)構(gòu)和管理制度；
（三）系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案；
（四）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；
（五）測評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測評(píng)估報(bào)告；
（六）信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見；
（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見。
專家評(píng)審與審批
初步確定信息系統(tǒng)安全保護(hù)等級(jí)和準(zhǔn)備好備案材料后，三級(jí)或以上信息系統(tǒng)需要聘請(qǐng)專家進(jìn)行評(píng)審。運(yùn)營使用單位或主管部門參照評(píng)審意見最后確定信息系統(tǒng)安全保護(hù)等級(jí)，形成定級(jí)報(bào)告。當(dāng)專家評(píng)審意見與信息系統(tǒng)運(yùn)營使用單位或其主管部門意見不一致時(shí)，由運(yùn)營使用單位或主管部門自主決定信息系統(tǒng)安全保護(hù)等級(jí)。
信息系統(tǒng)運(yùn)營使用單位有上級(jí)行業(yè)主管部門的，所確定的信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)當(dāng)報(bào)上級(jí)行業(yè)主管部門審批同意。
備案材料提交及審核
定級(jí)備案單位將《信息系統(tǒng)安全等級(jí)保護(hù)備案表》、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》及上述配套材料提交屬地公安機(jī)關(guān)網(wǎng)安部門審核。對(duì)符合等級(jí)保護(hù)要求的，在收到備案材料之日起的10個(gè)工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明；發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正。
以上就是為什么要辦理等級(jí)保護(hù)備案以及辦理等級(jí)保護(hù)備案流程，小編在上文中，詳細(xì)的剖析了關(guān)于等級(jí)保護(hù)的各個(gè)細(xì)節(jié)，更多精彩內(nèi)容，請(qǐng)繼續(xù)關(guān)注我們。