做等级保护三级备案流程.pptxVIP

做等级保护三级备案流程备案前准备提交备案申请备案审核与受理备案结果公示与证书颁发注意事项与常见问题解答CATALOGUE目录01备案前准备确定备案等级评估系统重要性根据信息系统的重要性、涉及数据的敏感程度等因素，评估系统应达到的等级保护级别。参考相关标准参照国家等级保护相关标准，如《信息安全技术信息系统安全等级保护基本要求》等，确定备案等级。了解备案要求学习政策法规深入了解国家关于等级保护的政策法规，如《信息安全等级保护管理办法》等。明确备案流程掌握等级保护三级备案的流程、时间节点、所需材料等相关要求。准备相关材料安全管理制度建立完善的安全管理制度，包括安全保密制度、安全审计制度、安全事件处置制度等。系统定级报告编写系统定级报告，明确系统定级理由、等级保护对象、安全保护需求等。其他相关材料如系统拓扑图、网络架构图、安全设备配置说明等。安全技术防护措施准备采取的安全技术防护措施说明，包括物理安全、网络安全、数据安全等方面的防护措施。02提交备案申请填写备案申请表申请单位基本情况包括单位名称、地址、联系人、联系电话等基本信息。信息系统情况包括系统名称、系统等级、系统描述、系统定级报告等。安全保护情况包括安全管理制度、安全保护技术措施、安全管理人员配备等。提交相关证明材料单位证明材料系统证明材料包括营业执照、组织机构代码证等相关证明文件。包括系统定级报告、系统安全测评报告等相关证明文件。安全管理人员证明材料包括安全管理人员聘用合同、安全管理人员培训合格证书等相关证明文件。确认申请信息确认申请信息的准确性申请单位应对所填写的申请信息进行认真核对，确保信息的准确性。确认申请信息的完整性申请单位应确保所提交的所有相关证明材料齐全、完整。确认申请信息的合规性申请单位应确保所提交的所有相关证明材料符合等级保护三级备案的相关要求和规定。03备案审核与受理审核申请材料申请材料完整性确保提交的申请材料齐全、完整，包括申请表、安全管理制度、技术防护措施说明等。申请材料真实性核实申请材料的真实性，如企业营业执照、法定代表人身份证明等。申请材料合规性检查申请材料是否符合相关法律法规和等级保护三级要求。现场核查与评估现场环境核查01对申请单位的信息系统所在场所进行现场核查，包括物理环境、安全设施等。技术防护措施评估02评估申请单位采取的技术防护措施是否满足等级保护三级要求。安全管理制度评估03评估申请单位的安全管理制度是否健全、有效，并得到贯彻执行。受理备案申请受理条件受理流程受理时限确认申请单位符合等级保护三级的受理条件，如申请材料齐全、真实、合规，现场核查与评估合格等。按照规定的流程受理备案申请，包括填写受理登记表、出具受理通知书等。在规定的时限内完成备案申请的受理工作，确保申请单位能够及时获得备案结果。04备案结果公示与证书颁发公示备案结果公示方式通过官方网站、公告板或其他指定媒体进行公示，确保公众能够及时了解备案结果。公示内容包括备案单位名称、备案等级、备案时间、有效期等关键信息，以便相关单位和个人进行查询和核实。公示期限一般公示期为7-15个工作日，确保公众有足够的时间了解备案情况并提出异议。颁发备案证书证书内容备案证书应包含备案单位名称、备案等级、备案编号、有效期等关键信息，证明该单位已完成等级保护三级备案。证书颁发机构备案证书由相关主管部门或指定机构颁发，具有权威性和法律效力。证书使用范围备案证书是单位开展网络安全等级保护工作的有效凭证，可用于向相关部门证明单位的网络安全保护能力。定期监督检查检查周期定期对已完成等级保护三级备案的单位进行监督检查，一般每年至少进行一次。检查内容包括网络安全管理制度执行情况、安全防范措施落实情况、网络安全事件处置情况等。检查结果处理对于检查中发现的问题，要求单位限期整改并提交整改报告；对于严重违反网络安全规定的单位，将依法依规进行处理并公示处理结果。05注意事项与常见问题解答注意事项备案前准备确保已按照等级保护三级要求完成系统安全建设和测评，并获得相应的测评报告。材料准备准备好单位证明、系统情况说明、安全管理制度等相关材料，确保材料的真实性和完整性。时间安排合理安排备案时间，避免在重大活动或节假日期间进行备案，以免影响备案进度。常见问题解答测评机构选择选择具有相应资质和经验的测评机构进行测评，确保测评结果的有效性和准确性。备案周期等级保护三级备案周期一般为30个工作日，具体时间根据当地网信办或公安部门的要求而定。材料修改与补充在备案过程中，如遇到材料不符合要求或需要补充材料的情况，应及时按照要求进行修改和补充。相关法律责任未备案或备案不实1如未按照要求进行等级保护三级备案或备案信息不真实，将可能面临警告、罚款、责令停业整顿等法律责任。安全事故责任2如因未履行等级保护三级安全保护义务导致发生安全事故，将依法承担