信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則
第一條
為加強(qiáng)和指導(dǎo)信息安全等級(jí)保護(hù)備案工作,規(guī)范備案受理、審核和管理等工作,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》制定本實(shí)施細(xì)則。
第二條
本細(xì)則適用于非涉及國(guó)家秘密的第二級(jí)以上信息系統(tǒng)的備案。
第三條
地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理本轄區(qū)內(nèi)備案單位的備案。隸屬于省級(jí)的備案單位,其跨地(市)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),由省級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理備案。
第四條
隸屬于中央的在京單位,其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門(mén)統(tǒng)一定級(jí)的信息系統(tǒng),由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局受理備案,其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理備案。
隸屬于中央的非在京單位的信息系統(tǒng),由當(dāng)?shù)厥〖?jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)(或其指定的地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén))受理備案。
跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門(mén)統(tǒng)一定級(jí)的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)(包括由上級(jí)主管部門(mén)定級(jí),在當(dāng)?shù)赜袘?yīng)用的信息系統(tǒng)),由所在地地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理備案。
第五條
受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)該設(shè)立專(zhuān)門(mén)的備案窗口,配備必要的設(shè)備和警力,專(zhuān)門(mén)負(fù)責(zé)受理備案工作,受理備案地點(diǎn)、時(shí)間、聯(lián)系人和聯(lián)系方式等應(yīng)向社會(huì)公布。
第六條
信息系統(tǒng)運(yùn)營(yíng)、使用單位或者其主管部門(mén)(以下簡(jiǎn)稱(chēng)“備案單位”)應(yīng)當(dāng)在信息系統(tǒng)安全保護(hù)等級(jí)確定后30日內(nèi),到公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)辦理備案手續(xù)。辦理備案手續(xù)時(shí),應(yīng)當(dāng)首先到公安機(jī)關(guān)指定的網(wǎng)址下載并填寫(xiě)備案表,準(zhǔn)備好備案文件,然后到指定的地點(diǎn)備案。
第七條
備案時(shí)應(yīng)當(dāng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(以下簡(jiǎn)稱(chēng)《備案表》)(一式兩份)及其電子文檔。第二級(jí)以上信息系統(tǒng)備案時(shí)需提交《備案表》中的表一、二、三;第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測(cè)評(píng)完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。
第八條
公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)收到備案單位提交的備案材料后,對(duì)屬于本級(jí)公安機(jī)關(guān)受理范圍且備案材料齊全的,應(yīng)當(dāng)向備案單位出具《信息系統(tǒng)安全等級(jí)保護(hù)備案材料接收回執(zhí)》;備案材料不齊全的,應(yīng)當(dāng)當(dāng)場(chǎng)或者在五日內(nèi)一次性告知其補(bǔ)正內(nèi)容;對(duì)不屬于本級(jí)公安機(jī)關(guān)受理范圍的,應(yīng)當(dāng)書(shū)面告知備案單位到有管轄權(quán)的公安機(jī)關(guān)辦理。
第九條
接收備案材料后,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)對(duì)下列內(nèi)容進(jìn)行審核:
(一)備案材料填寫(xiě)是否完整,是否符合要求,其紙質(zhì)材料和電子文檔是否一致;
(二)信息系統(tǒng)所定安全保護(hù)等級(jí)是否準(zhǔn)確。
第十條
經(jīng)審核,對(duì)符合等級(jí)保護(hù)要求的,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)自收到備案材料之日起的十個(gè)工作日內(nèi),將加蓋本級(jí)公安機(jī)關(guān)印章(或等級(jí)保護(hù)專(zhuān)用章)的《備案表》一份反饋備案單位,一份存檔;對(duì)不符合等級(jí)保護(hù)要求的,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)在十個(gè)工作日內(nèi)通知備案單位進(jìn)行整改,并出具《信息系統(tǒng)安全等級(jí)保護(hù)備案審核結(jié)果通知》。
第十一條
《備案表》中表一、表二、表三內(nèi)容經(jīng)審核合格的,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)出具《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》(以下簡(jiǎn)稱(chēng)《備案證明》)。《備案證明》由公安部統(tǒng)一監(jiān)制。
第十二條
公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)對(duì)定級(jí)不準(zhǔn)的備案單位,在通知整改的同時(shí),應(yīng)當(dāng)建議備案單位組織專(zhuān)家進(jìn)行重新定級(jí)評(píng)審,并報(bào)上級(jí)主管部門(mén)審批。
備案單位仍然堅(jiān)持原定等級(jí)的,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)可以受理其備案,但應(yīng)當(dāng)書(shū)面告知其承擔(dān)由此引發(fā)的責(zé)任和后果,經(jīng)上級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)同意后,同時(shí)通報(bào)備案單位上級(jí)主管部門(mén)。
第十三條
對(duì)拒不備案的,公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等其他有關(guān)法律、法規(guī)規(guī)定,責(zé)令限期整改。逾期仍不備案的,予以警告,并向其上級(jí)主管部門(mén)通報(bào)。
依照前款規(guī)定向中央和國(guó)家機(jī)關(guān)通報(bào)的,應(yīng)當(dāng)報(bào)經(jīng)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局同意。
第十四條
受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)及時(shí)將備案文件錄入到數(shù)據(jù)庫(kù)管理系統(tǒng),并定期逐級(jí)上傳《備案表》中表一、表二、表三內(nèi)容的電子數(shù)據(jù)。上傳時(shí)間為每季度的第一天。
受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)應(yīng)當(dāng)建立管理制度,對(duì)備案材料按照等級(jí)進(jìn)行嚴(yán)格管理,嚴(yán)格遵守保密制度,未經(jīng)批準(zhǔn)不得對(duì)外提供查詢(xún)。
第十五條
公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)受理備案時(shí)不得收取任何費(fèi)用。
第十六條
本細(xì)則所稱(chēng)“以上”包含本數(shù)(級(jí))。
第十七條
各省(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)可以依據(jù)本細(xì)則制定具體的備案工作規(guī)范,并報(bào)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局備案。
接收材料回執(zhí)編號(hào):
J
信息系統(tǒng)安全等級(jí)保護(hù)
備案材料接收回執(zhí)
(存根)
備案類(lèi)型:□初次備案
□變更備案
□其他
備案單位:
備案單位聯(lián)系人:
聯(lián)系電話(huà):
材料數(shù)量:□表一
共
頁(yè)
□表二
共
頁(yè)
□表三
共
頁(yè)
□
表四
共
頁(yè)
□附件
共
份
□電子數(shù)據(jù)
材料接受人:
接受日期:
****年**月**日
接收材料回執(zhí)編號(hào):
J
信息系統(tǒng)安全等級(jí)保護(hù)
備案材料接收回執(zhí)
:
我單位接收你單位提交的《信息系統(tǒng)安全等級(jí)保護(hù)備案表》如下具體備案材料(備案日期
****年**月**日):
□表一
共
頁(yè)
□表二
共
頁(yè)
□表三
共
頁(yè)
□表四
共
頁(yè)
□附件
共
份
□電子數(shù)據(jù)
我單位將自即日起的日內(nèi),反饋備案審核結(jié)果。
接收人:
接收單位(蓋章)
****年**月**日
業(yè)務(wù)聯(lián)系電話(huà):
網(wǎng)址:
備案整改通知編號(hào):
S
信息系統(tǒng)安全等級(jí)保護(hù)
備案審核結(jié)果通知
(存根)
備案類(lèi)型:□初次備案
□變更備案
□其他
備案單位:
備案單位聯(lián)系人:
聯(lián)系電話(huà):
審核人:
審核日期:
****年**月**日
備案整改通知編號(hào):
S
信息系統(tǒng)安全等級(jí)保護(hù)
備案審核結(jié)果通知
:
經(jīng)對(duì)你單位提交的《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(備案表編號(hào)
/)進(jìn)行審核,備案材料不符合要求,請(qǐng)你單位按照審核單中所列內(nèi)容進(jìn)行整改后,于
天內(nèi)重新進(jìn)行備案。
附:《信息系統(tǒng)安全等級(jí)保護(hù)備案審核詳單》
審核人:
業(yè)務(wù)聯(lián)系電話(huà):
審核單位(蓋章)
****年**月**日
信息系統(tǒng)安全等級(jí)保護(hù)備案
審核詳單
審核結(jié)果一
01
是否按要求填寫(xiě)《信息系統(tǒng)安全等級(jí)保護(hù)備案表》
是0
否0
02
是否提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》電子版
是0
否0
審查結(jié)果二
03
《信息系統(tǒng)安全等級(jí)保護(hù)備案表》內(nèi)容是否完整
是0
否0(如否請(qǐng)?zhí)顚?xiě)下項(xiàng))
1.表
第項(xiàng)內(nèi)容不完整;
2.表
第項(xiàng)內(nèi)容不完整;
3.表
第項(xiàng)內(nèi)容不完整;
4.表
第項(xiàng)內(nèi)容不完整;
5.表
第項(xiàng)內(nèi)容不完整;
04
《信息系統(tǒng)安全等級(jí)保護(hù)備案表》附件內(nèi)容是否完整
是0
否0(如否請(qǐng)?zhí)顚?xiě)下項(xiàng))
1.附件
第部分內(nèi)容不完整;
2.附件
第部分內(nèi)容不完整;
3.附件
第部分內(nèi)容不完整;
4.附件
第部分內(nèi)容不完整;
5.附件
第部分內(nèi)容不完整;
審核結(jié)果三
1、信息系統(tǒng)
安全保護(hù)等級(jí)定級(jí)不準(zhǔn)確,建議重新審核確定系統(tǒng)安全保護(hù)等級(jí);
2、信息系統(tǒng)
安全保護(hù)等級(jí)定級(jí)不準(zhǔn)確,建議重新審核確定系統(tǒng)安全保護(hù)等級(jí);
3、信息系統(tǒng)
安全保護(hù)等級(jí)定級(jí)不準(zhǔn)確,建議重新審核確定系統(tǒng)安全保護(hù)等級(jí);
(可自行添加)
(備案證明背版)
注意事項(xiàng):
1、備案單位備案后應(yīng)當(dāng)依據(jù)信息系統(tǒng)所定安全保護(hù)等級(jí),按照《信息安全等級(jí)保護(hù)管理辦法》中規(guī)定的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范建設(shè)安全設(shè)施,落實(shí)安全保護(hù)措施。
2、備案事項(xiàng)發(fā)生變更時(shí),備案單位應(yīng)當(dāng)自變更之日起三十日內(nèi)將變更情況報(bào)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)重新備案。
3、本備案證由信息系統(tǒng)運(yùn)營(yíng)使用單位或其主管部門(mén)保管,公安機(jī)關(guān)監(jiān)督檢查時(shí)應(yīng)主動(dòng)出示本證。
(此處印制公安機(jī)關(guān)名稱(chēng))
信息系統(tǒng)安全等級(jí)保護(hù)限期整改通知書(shū)
X公信安
限字[
]
第號(hào)
檢查時(shí)間
檢查地點(diǎn)
被檢查單位名稱(chēng)
被檢查單位地址
違規(guī)行為
限期改正時(shí)間
****年**月**日至
****年**月**日
辦理單位
承
辦
人
批
準(zhǔn)
人
填
發(fā)
人
填發(fā)日期
存根
(此處印制公安機(jī)關(guān)名稱(chēng))
信息系統(tǒng)安全等級(jí)保護(hù)限期整改通知書(shū)
X公信安
限字[
]第號(hào)
:
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,我單位工作人員
于
****年**月**日對(duì)你單位信息安全等級(jí)保護(hù)工作進(jìn)行了監(jiān)督檢查,發(fā)現(xiàn)存在下列違規(guī)行為(□1有關(guān)信息系統(tǒng)安全保護(hù)狀況不符合國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求;□2未按照《信息安全等級(jí)保護(hù)管理辦法》開(kāi)展有關(guān)工作;□3不符合其他有關(guān)信息安全規(guī)定的行為)
1.(具體的不符合行為描述,可自行添加);
2.;
根據(jù),請(qǐng)你單位于
****年**月**日前改正,并在期限屆滿(mǎn)前將整改情況函告我單位。
在期限屆滿(mǎn)之前,你單位應(yīng)當(dāng)采取必要的安全保護(hù)管理和技術(shù)措施,確保信息系統(tǒng)安全。
(公安機(jī)關(guān)印章)
被檢查單位:
****年**月**日
****年**月**日
一式兩份,一份交被檢查單位,一份附卷。
點(diǎn)擊咨詢(xún)