信息系统安全等级保护备案操作规范 一、项目名称、性质 (一)名称:信息系统安全等级保护备案 (二)性质:非行政许可 二、设定依据 二OO七年六月二十二日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室公通字[2007]43 号印发《信息安全等级保护管理办法》第十五条规定: 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后 30 日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 新建第二级以上信息系统,应当在投入运行后 30 日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。 三、实施权限和实施主体 根据《信息安全等级保护管理办法》第十五条规定,实施主体和权限为:隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续; 跨省或者全国统一联网运行的信息系统在自治区一级运行、应用的分支系统及各区直单位运营、使用的信息系统,应当向自治区公安厅网络警察总队备案。 跨省或者全国统一联网运行的信息系统在各市运行、应用的分支系统及各市直单位运营、使用的信息系统,应当向市级公安机关网络警察支队备案。 四、行政审批条件 无。 五、实施对象和范围 根据《信息安全等级保护管理办法》第十五条的规定,实施对象和范围是:不涉及国家涉密信息系统的运营使用单位、信息系统主管部门。 六、申请材料 (一)、《信息系统安全等级保护备案表》; (二)、《信息系统安全等级保护定级报告》; (三)根据《信息安全等级保护管理办法》第十六条的规定,第三级以上信息系统应当同时提供以下材料:(1)系统拓扑结构及说明; (2)系统安全组织机构和管理制度;(3)系统安全保护设施设计实施方案或者改建实施方案;(4)系统使用的信息安全产品清单及其认证、销售许可证明; (5)测评后符合系统安全保护等级的技术检测评估报告;(6)信息系统安全保护等级专家评审意见; (七)主管部门审核批准信息系统安全保护等级的意见。(提交复印件的应交验原件,复印件规格统一采用 a4 纸,以上提交材料均为一份)。 七、办结时限 (一)法定办结时...
