信息安全等级保护备案实施细则

来源:本站 作者:中联信科 日期:2020-07-04 11:56:00 浏览: 887

第一条为加强和指导信息安全等级保护备案工作,规范备 案受理、审核和管理等工作,根据《信息安全等级保护管理办 法》制定本实施细则。
第二条本细则适用于非涉及国家秘密的第二级以上信息系 统的备案。
第三条地市级以上公安机关公共信息网络安全监察部门受 理本辖区内备案单位的备案。隶属于省级的备案单位,其跨 地(市) 联网运行的信息系统,由省级公安机关公共信息网 络安全监察部门受理备案。
北京中联信科信息安全等级保护实施开发
第四条隶属于中央的在京单位,其跨省或者全国统一联网 运行并由主管部门统一定级的信息系统,由公安部公共信息网 络安全监察局受理备案,其他信息系统由北京市公安局公共信 息网络安全监察部门受理备案。 隶属于中央的非在京单位的 信息系统,由当地省级公安机关公共信息网络安全 监察部门(或其指定的地市级公安机关公共信息网络安全监察部门)受 理备案。跨省或者全国统一联网运行并由主管部门统一定级的 信息系统在各地运行、应用的分支系统(包括由上级主管部门 定级,在当地有应用的信息系统)由所在地地市级以 上公安 机关公共信息网络安全监察部门受理备案。
第五条受理备案的公安机关公共信息网络安全监察部门应 该设立专门的备案窗口,配备必要的设备和警力,专门负责受 理备案工作,受理备案地点、时间、联系人和联系方式等应向社会公布。
第六条信息系统运营、使用单位或者其主管部门(以下简 称“备案单位”)应当在信息系统安全保护等级确定后30日 内,到公安机关公共信息网络安全监察部门办理备案手续。办 理备案手续时,应当首先到公安机关指定的网址下载并填写备 案表,准备好备案文件,然后到指定的地点备案。
第七条备案时应当提交《信息系统安全等级保护备案表》(以下简称《备案表》(一式两份) 及其电子文档。第二级以 上信息系统备案时需提交《备案表》中的表一、二、三;第三 级以上信息系统还应当在系统整改、测评完成后30 日内提交《备案表》表四及其有关材料。
第八条公安机关公共信息网络安全监察部门收到备案单位 提交的备案材料后,对属于本级公安机关受理范围且备案材料 齐全的,应当向备案单位出具《信息系统安全等级保护备案材 料接收回执》备案材料不齐 全的,应当当场或者在五日内一 次性告知其补正内容;对不属于本级公安机关受理范围的,应 当书面告知备案单位到有管辖权的公安机关办理。
第九条接收备案材料后,公安机关公共信息网络安全监察 部门应当对下列内容进行审核: (一)备案材料填写是否完整, 是否符合要求,其纸质材料和电子文档是否一致; (二)信息 系统所定安全保护等级是否准确。
第十条经审核,对符合等级保护要求的,公安机关公共信 息网络安全监察部门应当自收到备案材料之日起的十个工作日 内,将加盖本级公安机关印章(或等级保护专用章)的《备案表》一份反馈备案单位,一份存档;对不符合等级保护要求的,
公安机关公共信息网络安全监察部门应当在十个工作日内通知 备案单位进行整改,并出具《信息系统安全等级保护备案审 核结果通知》。
第十一条《备案表》 中表一、表二、表三内容经审核合格 的,公安机关公共信息网络安全监察部门应当出具《信息系统 安全等级保护备案证明》(以下简称 《备案证明》《备 案证 明》由公安部统一监制。
第十二条公安机关公共信息网络安全监察部门对定级不 准的备案单位,在通知整改的同时,应当建议备案单位组织专 家进行重新定级评审, 并报上级主管部门审批。备案单位仍 然坚持原定等级的,公安机关公共信息网络安全监察部门可以 受理其备案,但应当书面告知其承担由此引发的责任和后果, 经上级公安机关公共信息网络安全监察部门同意后,同时通报 , 备案单位上级主管部门。
第十三条对拒不备案的,公安机关应当依据《中华人民共 和国计算机信息系统安全保护条例》等其他有关法律、 法规 规定,责令限期整改。 逾期仍不备案的,予以警告,并向其上 级主管部门通报。依照前款规定向中央和国家机关通 报的, 应当报经公安部公共信息网络安全监察局同意。
第十四条受理备案的公安机关公共信息网络安全监察 部 门应当及时将备案文件录入到数据库管理系统,并定期逐级上 传《备案表》中表一、表二、表三内容的电子数据。上传时间 为每季度的第一天。 受理备案的公安机关公共信息网络安 全监察部门应当建立管理制度,对备案材料按照等级进行严格 管理,严格遵守保密制度, 未经批准不得对外提 供查询。
第十五条公安机关公共信息网络安全监察部门受理备案 时不得收取任何费用。
第十六条本细则所称“以上”包含本数(级)。
第十七条各省(区、市)公安机关公共信息网络安全监察部门可以依据本细则制定具体的备案工作规范,并报公安部公 共信息网络安全监察局备案。
 

上一篇:等级保护测评为什么一定要去做? ← 下一篇:信息安全等级保护定级流程 →