信息系统安全等级保护备案操作规范.docVIP

信息系统安全等级保护备案操作规范 一、行政审批项目名称、性质 （一）名称：信息系统安全等级保护备案 （二）性质：非行政许可 二、设定依据 根据2007年6月22日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室印发《信息安全等级保护管理办法》（公通字[2007]43号）第十五条规定，已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。 三、实施权限和实施主体 根据《信息安全等级保护管理办法》第十五条规定：隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续；跨省或者全国统一联网运行的信息系统在自治区一级运行、应用的分支系统及各区直单位运营、使用的信息系统，应当向自治区公安厅备案；跨省或者全国统一联网运行的信息系统在各市运行、应用的分支系统及各市直单位运营、使用的信息系统，应当向市级公安机关备案。 四、行政审批条件 （一）公安厅负责实施 跨省或者全国统一联网运行的信息系统在自治区一级运行、应用的分支系统及各区直单位运营、使用的信息系统的信息系统安全等级保护备案的审批。 （二）设区的市级公安机关负责跨省或者全国统一联网运行的信息系统在各市运行、应用的分支系统及各市直单位运营、使用的信息系统的信息系统安全等级保护备案的审批。 （三）县级公安机关受设区的市级公安机关委托对县级单位运营、使用的第一、二级信息系统的信息系统安全等级保护备案的审批。 五、实施对象和范围 根据《信息安全等级保护管理办法》第十五条的规定，不涉及国家涉密信息系统的运营使用单位、信息系统主管部门。 六、申请材料 申办信息系统安全等级保护备案需提交下列材料： （一）《信息系统安全等级保护表 安全保护等级 业务信息安全等级 系统服务安全等级 XXX信息系统 X X X  备案表编号： 信息系统安全等级保护 备案表 备 案 单 位： （盖章） 备 案 日 期： 受理备案单位： （盖章） 受 理 日 期： 中华人民共和国公安部监制 填　表　说　明 制表依据。根据《信息安全等级保护管理办法GA380-2002）。第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号； 封面中备案单位：是指负责运营使用信息系统的法人单位全称； 封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。此项由受理备案的公安机关负责填写并盖章； 表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码； 表一05单位负责人：是指主管本单位信息安全工作的领导； 表一06责任部门：是指单位内负责信息系统安全工作的部门； 表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写； 表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号； 表二05系统网络平台：是指系统所处的网络环境和网络构架情况； 表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权； 表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位； 表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选； 表三06主管部门：是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填； 解释：本表由公安部公共信息网络安全监察局监制并负责解释，未经允许，任何单位和个人不得对本表进行改动。 表一 单位基本情况 单位名称 单位地址 省(自治