信息網絡安全初次備案流程 定級報告模版參考
時間:2022-7-8 17:23:44 閱讀:1167 來源:山西等保測評
本文幫助山西企業及單位等主體對象順利進行“網絡信息安全等級保護備案”,并且輕松通過各項審核,獲取相關審批證件,許可證等。
信息網絡安全初次備案流程
申請條件:
申請單位必須在山西省管轄范圍內,并且申請單位已辦理過等級保護備案或準備辦理等級保護備案的。
辦理依據:
依據《信息安全等級保護備案實施細則》和《信息安全等級保護實施指南》中關于定級和備案相關規定。
辦理材料:
備案時應當提交《信息系統安全等級保護備案表》(以下簡稱《備案表》),《備案表》可通過本平臺備案申請頁面填寫。
第二級以上信息系統備案時需提交《備案表》中的表一、二、三內容。
第三級以上信息系統還應當在系統整改、測評完成后30日內提交《備案表》表四及其相關材料。
辦理流程:
申請單位在本平臺完成備案申請填報后,通過平臺提交至管轄公安機關。
管轄公安機關受理申請單位提交的備案申請,并反饋受理意見。
如需線下報送材料,申請單位根據管轄公安機關受理意見,在規定日期內提交紙質或電子版備案材料。
管轄公安機關審核備案材料,經審核合格的,管轄公安機關出具《信息系統安全等級保護備案證明》,并通知申請單位領取《信息系統安全等級保護備案證明》。
附件信息預覽(以下附件是模板材料,僅供參考)
附件1:《信息系統安全等級保護定級報告》模版.doc
一、XXX信息系統描述
簡述確定該系統為定級對象的理由。從三方面進行說明:一是描述承擔信息系統安全責任的相關單位或部門,說明本單位或部門對信息系統具有信息安全保護責任,該信息系統為本單位或部門的定級對象;二是該定級對象是否具有信息系統的基本要素,描述基本要素、系統網絡結構、系統邊界和邊界設備;三是該定級對象是否承載著單一或相對獨立的業務,業務情況描述。網站備案必須寫清楚開發公司、運營單位、服務器位置。
二、XXX信息系統安全保護等級確定(定級方法參見國家標準《信息系統安全等級保護定級指南》)
(一)業務信息安全保護等級的確定
1、業務信息描述
描述信息系統處理的主要業務信息等。
2、業務信息受到破壞時所侵害客體的確定
說明信息受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。
3、信息受到破壞后對侵害客體的侵害程度的確定
說明信息受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。
4、業務信息安全等級的確定
依據信息受到破壞時所侵害的客體以及侵害程度,確定業務信息安全等級。
(二)系統服務安全保護等級的確定
1、系統服務描述
描述信息系統的服務范圍、服務對象等。
2、系統服務受到破壞時所侵害客體的確定
說明系統服務受到破壞時侵害的客體是什么,即對三個客體(國家安全;社會秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。
3、系統服務受到破壞后對侵害客體的侵害程度的確定
說明系統服務受到破壞后,會對侵害客體造成什么程度的侵害,即說明是一般損害、嚴重損害還是特別嚴重損害。
4、系統服務安全等級的確定
依據系統服務受到破壞時所侵害的客體以及侵害程度確定系統服務安全等級。
(三)安全保護等級的確定
信息系統的安全保護等級由業務信息安全等級和系統服務安全等級較高者決定,最終確定XXX系統安全保護等級為第幾級。
本文標簽建議(關鍵詞):企業服務、企業服務公司、企業軟件、網絡信息安全、信息網絡安全、等保評測、企業軟件、網絡安全、等級保護綜合服務平臺、測評、企服、點評、等保備案,增值服務、互聯網。
聲明:本文部分內容來源于網絡,僅為傳播信息的目的