《信息安全等級保護備案實施細則》(公信安〔2007〕1360號)是公安部2007年印發的規範性檔案。
基本介紹
- 中文名:信息安全等級保護備案實施細則
- 頒布時間:2007年10月26日
- 發布單位:中華人民共和國公安部
- 文號:公信安[2007]1360號
發布公告,全文,
發布公告
中華人民共和國公安部
關於印發《信息安全等級保護備案實施細則》的通知
公信安[2007]1360號
各省、自治區、直轄市公安廳(局)公共信息網路安全監察總隊(處),新疆生產建設兵團公安局公共信息網路安全監察處:
為配合《信息安全等級保護管理辦法》(公通字[2007]43號)和《關於開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號)的貫徹實施,嚴格規範備案管理工作,實現備案工作的規範化、制度化,我局制定了《信息安全等級保護備案實施細則》及配套法律文書,現印發給你們,請認真貫徹執行。
二〇〇七年十月二十六日
全文
《信息安全等級保護備案實施細則》
第一條 為加強和指導信息安全等級保護備案工作,規範備案受理、審核和管理等工作,根據《信息安全等級保護管理辦法》制定本實施細則。
第二條 本細則適用於非涉及國家秘密的第二級以上信息系統的備案。
第三條 地市級以上公安機關公共信息網路安全監察部門受理本轄區內備案單位的備案。隸屬於省級的備案單位,其跨地(市)聯網運行的信息系統,由省級公安機關公共信息網路安全監察部門受理備案。
第四條 隸屬於中央的在京單位,其跨省或者全國統一聯網運行並由主管部門統一定級的信息系統,由公安部公共信息網路安全監察局受理備案,其他信息系統由北京市公安局公共信息網路安全監察部門受理備案。
隸屬於中央的非在京單位的信息系統,由當地省級公安機關公共信息網路安全監察部門(或其指定的地市級公安機關公共信息網路安全監察部門)受理備案。
跨省或者全國統一聯網運行並由主管部門統一定級的信息系統在各地運行、套用的分支系統(包括由上級主管部門定級,在當地有套用的信息系統),由所在地地市級以上公安機關公共信息網路安全監察部門受理備案。
第五條 受理備案的公安機關公共信息網路安全監察部門應該設立專門的備案視窗,配備必要的設備和警力,專門負責受理備案工作,受理備案地點、時間、聯繫人和聯繫方式等應向社會公布。
第六條 信息系統運營、使用單位或者其主管部門(以下簡稱“備案單位”)應當在信息系統安全保護等級確定後30日內,到公安機關公共信息網路安全監察部門辦理備案手續。辦理備案手續時,應當首先到公安機關指定的網址下載並填寫備案表,準備好備案檔案,然後到指定的地點備案。
第七條 備案時應當提交《信息系統安全等級保護備案表》(以下簡稱《備案表》)(一式兩份)及其電子文檔。第二級以上信息系統備案時需提交《備案表》中的表一、二、三;第三級以上信息系統還應當在系統整改、測評完成後30日內提交《備案表》表四及其有關材料。
第八條 公安機關公共信息網路安全監察部門收到備案單位提交的備案材料後,對屬於本級公安機關受理範圍且備案材料齊全的,應當向備案單位出具《信息系統安全等級保護備案材料接收回執》;備案材料不齊全的,應噹噹場或者在五日內一次性告知其補正內容;對不屬於本級公安機關受理範圍的,應當書面告知備案單位到有管轄權的公安機關辦理。
第九條 接收備案材料後,公安機關公共信息網路安全監察部門應當對下列內容進行審核:
(一)備案材料填寫是否完整,是否符合要求,其紙質材料和電子文檔是否一致;
(二)信息系統所定安全保護等級是否準確。
第十條 經審核,對符合等級保護要求的,公安機關公共信息網路安全監察部門應當自收到備案材料之日起的十個工作日內,將加蓋本級公安機關印章(或等級保護專用章)的《備案表》一份反饋備案單位,一份存檔;對不符合等級保護要求的,公安機關公共信息網路安全監察部門應當在十個工作日內通知備案單位進行整改,並出具《信息系統安全等級保護備案審核結果通知》。
第十一條 《備案表》中表一、表二、表三內容經審核合格的,公安機關公共信息網路安全監察部門應當出具《信息系統安全等級保護備案證明》(以下簡稱《備案證明》)。《備案證明》由公安部統一監製。
第十二條 公安機關公共信息網路安全監察部門對定級不準的備案單位,在通知整改的同時,應當建議備案單位組織專家進行重新定級評審,並報上級主管部門審批。
備案單位仍然堅持原定等級的,公安機關公共信息網路安全監察部門可以受理其備案,但應當書面告知其承擔由此引發的責任和後果,經上級公安機關公共信息網路安全監察部門同意後,同時通報備案單位上級主管部門。
第十三條 對拒不備案的,公安機關應當依據《中華人民共和國計算機信息系統安全保護條例》等其他有關法律、法規規定,責令限期整改。逾期仍不備案的,予以警告,並向其上級主管部門通報。
依照前款規定向中央和國家機關通報的,應當報經公安部公共信息網路安全監察局同意。
第十四條 受理備案的公安機關公共信息網路安全監察部門應當及時將備案檔案錄入到資料庫管理系統,並定期逐級上傳《備案表》中表一、表二、表三內容的電子數據。上傳時間為每季度的第一天。
受理備案的公安機關公共信息網路安全監察部門應當建立管理制度,對備案材料按照等級進行嚴格管理,嚴格遵守保密制度,未經批准不得對外提供查詢。
第十五條 公安機關公共信息網路安全監察部門受理備案時不得收取任何費用。
第十六條 本細則所稱“以上”包含本數(級)。
第十七條 各省(區、市)公安機關公共信息網路安全監察部門可以依據本細則制定具體的備案工作規範,並報公安部公共信息網路安全監察局備案。
