信息系統安全等級保護備案任務詳單
阿新 • • 發佈:2018-03-27
等保備案
| 信息系統安全等級保護備案任務詳單 | ||
| 組織領導 | 建立“一把手”任組長的信息安全等級保護領導小組 | |
| 流程管理 | 將信息安全等級保護納入信息化建設流程,編列信息安全專項經費,在需求分析、立項、設計、建設、驗收,運維等環節同步落實信息安全等級保護要求。 | |
| 備案事項 | 預備案。其中電子政務系統在需求分析階段還需辦理預備案。 | |
| 補充備案,三級以上 系統在完成系統建設、整改、測評等工作,投入運行後三十日內補充《信息系統安全等級保護備案表表四有相關材料》 | 系統拓撲結構及說明 | |
| 系統安全組織結構及管理制度 | ||
| 系統安全保護設施實施方案或改建實施方案 | ||
| 系統使用地安全產品清單及認證、銷售許可證明 | ||
| 系統等級測評報告 | ||
| 專家評審情況 | ||
| 上級主管部門審批情況 | ||
| 變更備案,《信息系統安全等級保護備案表》所載事項發生變更,備案單位應當自變更之日起30日內重新填寫《信息系統安全等級保護備案表》報公安網安部門備案,附件發送變更但不涉及表內事項變更的可直接提交附件。 | ||
| 設計建設 | 按照《信息安全系統等級保護辦法》以及有關標準設計和建設信息安全等級保護措施,制定安全技術措施。 | 安全管理制度報同級公安網安部門備案 |
| 安全保護設施實施方案報同級公安網安部門備案 | ||
| 測評工作 | 電子政務系統每年測評 | |
| 三級系統每年測評一次 | ||
| 四級系統每年測評兩次 | ||
| 自查工作 | 三級以下系統每年自查一次 | |
| 四級系統每年自查一次 | ||
| 自查結果報統計公安機關備案 | ||
| 整改工作 | 根據測評、自查和有關部門發現的問題和隱患整改措施 | |
| 在完成整改前采取相應的有效控制風險的措施 | ||
| 安全建設方案報同級公安網安部門備案 | ||
Note:《信息系統安全等級保護備案表》可在各大地市級公安部官網下載。
信息系統安全等級保護備案任務詳單