信息網(wǎng)絡(luò)安全初次備案流程 定級(jí)報(bào)告模版參考

時(shí)間：2022-7-8 17:23:44    閱讀：1934    來源：山西等保測(cè)評(píng)

本文幫助山西企業(yè)及單位等主體對(duì)象順利進(jìn)行“網(wǎng)絡(luò)信息安全等級(jí)保護(hù)備案”，并且輕松通過各項(xiàng)審核，獲取相關(guān)審批證件，許可證等。

信息網(wǎng)絡(luò)安全初次備案流程

申請(qǐng)條件：

申請(qǐng)單位必須在山西省管轄范圍內(nèi)，并且申請(qǐng)單位已辦理過等級(jí)保護(hù)備案或準(zhǔn)備辦理等級(jí)保護(hù)備案的。

辦理依據(jù)：

依據(jù)《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》和《信息安全等級(jí)保護(hù)實(shí)施指南》中關(guān)于定級(jí)和備案相關(guān)規(guī)定。

辦理材料：

備案時(shí)應(yīng)當(dāng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》（以下簡(jiǎn)稱《備案表》），《備案表》可通過本平臺(tái)備案申請(qǐng)頁(yè)面填寫。

第二級(jí)以上信息系統(tǒng)備案時(shí)需提交《備案表》中的表一、二、三內(nèi)容。

第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測(cè)評(píng)完成后30日內(nèi)提交《備案表》表四及其相關(guān)材料。

辦理流程：

申請(qǐng)單位在本平臺(tái)完成備案申請(qǐng)?zhí)顖?bào)后，通過平臺(tái)提交至管轄公安機(jī)關(guān)。

管轄公安機(jī)關(guān)受理申請(qǐng)單位提交的備案申請(qǐng)，并反饋受理意見。

如需線下報(bào)送材料，申請(qǐng)單位根據(jù)管轄公安機(jī)關(guān)受理意見，在規(guī)定日期內(nèi)提交紙質(zhì)或電子版?zhèn)浒覆牧稀?br />
管轄公安機(jī)關(guān)審核備案材料，經(jīng)審核合格的，管轄公安機(jī)關(guān)出具《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》，并通知申請(qǐng)單位領(lǐng)取《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。

附件信息預(yù)覽（以下附件是模板材料，僅供參考）

附件1：《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模版.doc

一、XXX信息系統(tǒng)描述

簡(jiǎn)述確定該系統(tǒng)為定級(jí)對(duì)象的理由。從三方面進(jìn)行說明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說明本單位或部門對(duì)信息系統(tǒng)具有信息安全保護(hù)責(zé)任，該信息系統(tǒng)為本單位或部門的定級(jí)對(duì)象；二是該定級(jí)對(duì)象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備；三是該定級(jí)對(duì)象是否承載著單一或相對(duì)獨(dú)立的業(yè)務(wù)，業(yè)務(wù)情況描述。網(wǎng)站備案必須寫清楚開發(fā)公司、運(yùn)營(yíng)單位、服務(wù)器位置。

二、XXX信息系統(tǒng)安全保護(hù)等級(jí)確定（定級(jí)方法參見國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》）

（一）業(yè)務(wù)信息安全保護(hù)等級(jí)的確定

1、業(yè)務(wù)信息描述

描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。

2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定

說明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、信息受到破壞后對(duì)侵害客體的侵害程度的確定

說明信息受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

4、業(yè)務(wù)信息安全等級(jí)的確定

依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定業(yè)務(wù)信息安全等級(jí)。

（二）系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定

1、系統(tǒng)服務(wù)描述

描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象等。

2、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定

說明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定

說明系統(tǒng)服務(wù)受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

4、系統(tǒng)服務(wù)安全等級(jí)的確定

依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級(jí)。

（三）安全保護(hù)等級(jí)的確定

信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，最終確定XXX系統(tǒng)安全保護(hù)等級(jí)為第幾級(jí)。

本文標(biāo)簽建議（關(guān)鍵詞）：企業(yè)服務(wù)、企業(yè)服務(wù)公司、企業(yè)軟件、網(wǎng)絡(luò)信息安全、信息網(wǎng)絡(luò)安全、等保評(píng)測(cè)、企業(yè)軟件、網(wǎng)絡(luò)安全、等級(jí)保護(hù)綜合服務(wù)平臺(tái)、測(cè)評(píng)、企服、點(diǎn)評(píng)、等保備案，增值服務(wù)、互聯(lián)網(wǎng)。

聲明：本文部分內(nèi)容來源于網(wǎng)絡(luò)，僅為傳播信息的目的