新聞分類(lèi)
News list信息網(wǎng)絡(luò )安全初次備案流程 定級報告模版參考
時(shí)間:2022-7-8 17:23:44 閱讀:1311 來(lái)源:山西等保測評
本文幫助山西企業(yè)及單位等主體對象順利進(jìn)行“網(wǎng)絡(luò )信息安全等級保護備案”,并且輕松通過(guò)各項審核,獲取相關(guān)審批證件,許可證等。
信息網(wǎng)絡(luò )安全初次備案流程
申請條件:
申請單位必須在山西省管轄范圍內,并且申請單位已辦理過(guò)等級保護備案或準備辦理等級保護備案的。
辦理依據:
依據《信息安全等級保護備案實(shí)施細則》和《信息安全等級保護實(shí)施指南》中關(guān)于定級和備案相關(guān)規定。
辦理材料:
備案時(shí)應當提交《信息系統安全等級保護備案表》(以下簡(jiǎn)稱(chēng)《備案表》),《備案表》可通過(guò)本平臺備案申請頁(yè)面填寫(xiě)。
第二級以上信息系統備案時(shí)需提交《備案表》中的表一、二、三內容。
第三級以上信息系統還應當在系統整改、測評完成后30日內提交《備案表》表四及其相關(guān)材料。
辦理流程:
申請單位在本平臺完成備案申請填報后,通過(guò)平臺提交至管轄公安機關(guān)。
管轄公安機關(guān)受理申請單位提交的備案申請,并反饋受理意見(jiàn)。
如需線(xiàn)下報送材料,申請單位根據管轄公安機關(guān)受理意見(jiàn),在規定日期內提交紙質(zhì)或電子版備案材料。
管轄公安機關(guān)審核備案材料,經(jīng)審核合格的,管轄公安機關(guān)出具《信息系統安全等級保護備案證明》,并通知申請單位領(lǐng)取《信息系統安全等級保護備案證明》。
附件信息預覽(以下附件是模板材料,僅供參考)
附件1:《信息系統安全等級保護定級報告》模版.doc
一、XXX信息系統描述
簡(jiǎn)述確定該系統為定級對象的理由。從三方面進(jìn)行說(shuō)明:一是描述承擔信息系統安全責任的相關(guān)單位或部門(mén),說(shuō)明本單位或部門(mén)對信息系統具有信息安全保護責任,該信息系統為本單位或部門(mén)的定級對象;二是該定級對象是否具有信息系統的基本要素,描述基本要素、系統網(wǎng)絡(luò )結構、系統邊界和邊界設備;三是該定級對象是否承載著(zhù)單一或相對獨立的業(yè)務(wù),業(yè)務(wù)情況描述。網(wǎng)站備案必須寫(xiě)清楚開(kāi)發(fā)公司、運營(yíng)單位、服務(wù)器位置。
二、XXX信息系統安全保護等級確定(定級方法參見(jiàn)國家標準《信息系統安全等級保護定級指南》)
(一)業(yè)務(wù)信息安全保護等級的確定
1、業(yè)務(wù)信息描述
描述信息系統處理的主要業(yè)務(wù)信息等。
2、業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定
說(shuō)明信息受到破壞時(shí)侵害的客體是什么,即對三個(gè)客體(國家安全;社會(huì )秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。
3、信息受到破壞后對侵害客體的侵害程度的確定
說(shuō)明信息受到破壞后,會(huì )對侵害客體造成什么程度的侵害,即說(shuō)明是一般損害、嚴重損害還是特別嚴重損害。
4、業(yè)務(wù)信息安全等級的確定
依據信息受到破壞時(shí)所侵害的客體以及侵害程度,確定業(yè)務(wù)信息安全等級。
(二)系統服務(wù)安全保護等級的確定
1、系統服務(wù)描述
描述信息系統的服務(wù)范圍、服務(wù)對象等。
2、系統服務(wù)受到破壞時(shí)所侵害客體的確定
說(shuō)明系統服務(wù)受到破壞時(shí)侵害的客體是什么,即對三個(gè)客體(國家安全;社會(huì )秩序和公眾利益;公民、法人和其他組織的合法權益)中的哪些客體造成侵害。
3、系統服務(wù)受到破壞后對侵害客體的侵害程度的確定
說(shuō)明系統服務(wù)受到破壞后,會(huì )對侵害客體造成什么程度的侵害,即說(shuō)明是一般損害、嚴重損害還是特別嚴重損害。
4、系統服務(wù)安全等級的確定
依據系統服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統服務(wù)安全等級。
(三)安全保護等級的確定
信息系統的安全保護等級由業(yè)務(wù)信息安全等級和系統服務(wù)安全等級較高者決定,最終確定XXX系統安全保護等級為第幾級。
本文標簽建議(關(guān)鍵詞):企業(yè)服務(wù)、企業(yè)服務(wù)公司、企業(yè)軟件、網(wǎng)絡(luò )信息安全、信息網(wǎng)絡(luò )安全、等保評測、企業(yè)軟件、網(wǎng)絡(luò )安全、等級保護綜合服務(wù)平臺、測評、企服、點(diǎn)評、等保備案,增值服務(wù)、互聯(lián)網(wǎng)。
聲明:本文部分內容來(lái)源于網(wǎng)絡(luò ),僅為傳播信息的目的