為什么要辦理等級保護(hù)備案

  在我國，信息安全的等級保護(hù)，廣義上是指基于產(chǎn)品、系統(tǒng)、信息等方面的安全工作，狹義上一般是指信息系統(tǒng)安全的等級保護(hù)。那么問題來了，我們?yōu)槭裁匆k理等級保護(hù)備案呢？辦理等級保護(hù)備案流程復(fù)雜嗎？帶著這些疑問，趕緊跟隨新網(wǎng)小編一起來往下了解吧。

  什么是網(wǎng)絡(luò)安全等級保護(hù)
  網(wǎng)絡(luò)安全等級保護(hù)是指對國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級進(jìn)行響應(yīng)、處置。
 
  為什么要辦理網(wǎng)絡(luò)安全等級保護(hù)備案
  1.建立有效的網(wǎng)絡(luò)安全防御體系（讓客戶的系統(tǒng)真正具有安全防御的能力）
  2. 完成信息系統(tǒng)等級保護(hù)公安備案（取得備案證明） ，順利通過網(wǎng)絡(luò)安全等級保護(hù)測評（取得測評報告）
  3 滿足相關(guān)部門的合規(guī)性要求（包括國家的政策，法律法規(guī)的要求，還有上級部門的要求，還有甲方客戶的要求等）
  4. 系統(tǒng)過了等保，一定程度上可以提高企業(yè)投標(biāo)鎖標(biāo)的能力，為投標(biāo)加分。
 
  信息安全等級保護(hù)備案流程
  確定對象
  各行業(yè)主管部門、運(yùn)營使用單位按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求，初步確定定級對象的安全保護(hù)等級，起草《信息系統(tǒng)安全等級保護(hù)定級報告》?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行
  備案依據(jù)
  《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部第33號令）》、公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》、《信息安全等級保護(hù)管理辦法》（以下簡稱《管理辦法》）。
  備案對象
  1、電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
  2、鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。
  3、市（地）級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

  4、涉及國家秘密的信息系統(tǒng)（以下簡稱“涉密信息系統(tǒng)”）。

  備案材料準(zhǔn)備
  辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》，第三級以上信息系統(tǒng)應(yīng)當(dāng)同時提供以下材料：
  （一）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；
  （二）系統(tǒng)安全組織機(jī)構(gòu)和管理制度；
  （三）系統(tǒng)安全保護(hù)設(shè)施設(shè)計實(shí)施方案或者改建實(shí)施方案；
  （四）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；
  （五）測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告；
  （六）信息系統(tǒng)安全保護(hù)等級專家評審意見；
  （七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。
  專家評審與審批

  初步確定信息系統(tǒng)安全保護(hù)等級和準(zhǔn)備好備案材料后，三級或以上信息系統(tǒng)需要聘請專家進(jìn)行評審。運(yùn)營使用單位或主管部門參照評審意見最后確定信息系統(tǒng)安全保護(hù)等級，形成定級報告。當(dāng)專家評審意見與信息系統(tǒng)運(yùn)營使用單位或其主管部門意見不一致時，由運(yùn)營使用單位或主管部門自主決定信息系統(tǒng)安全保護(hù)等級。

  信息系統(tǒng)運(yùn)營使用單位有上級行業(yè)主管部門的，所確定的信息系統(tǒng)安全保護(hù)等級應(yīng)當(dāng)報上級行業(yè)主管部門審批同意。

  備案材料提交及審核

  定級備案單位將《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報告》及上述配套材料提交屬地公安機(jī)關(guān)網(wǎng)安部門審核。對符合等級保護(hù)要求的，在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明；發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正。

  以上就是為什么要辦理等級保護(hù)備案以及辦理等級保護(hù)備案流程，小編在上文中，詳細(xì)的剖析了關(guān)于等級保護(hù)的各個細(xì)節(jié)，更多精彩內(nèi)容，請繼續(xù)關(guān)注新網(wǎng)。