網路安全等級保護備案是由公安局實施的行政確認事項,審批結果為信息系統安全等級保護備案證明。設定依據為《中華人民共和國計算機信息系統安全保護條例》、《信息安全等級保護管理辦法》、《信息安全等級保護備案實施細則》(公信安[2007]1360 號)。
基本介紹
- 中文名:網路安全等級保護備案
- 事項類型:行政確認
- 業務警種:網安
- 行使層級:國家級/局(署、會),省級/直屬,市級/隸屬,縣級
定義,套用,
定義
根據《信息安全等級保護管理辦法》第十五條:已運營(運行)或新建的第二級以上信息系統,應當在安全保護等級確定後30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
第十九條:信息系統運營、使用單位應當接受公安機關、國家指定的專門部門的安全監督、檢查、指導,如實向公安機關、國家指定的專門部門提供下列有關信息安全保護的信息資料及數據檔案:(一) 信息系統備案事項變更情況;(二) 安全組織、人員的變動情況;(三) 信息安全管理制度、措施變更情況;(四) 信息系統運行狀況記錄;(五) 運營、使用單位及主管部門定期對信息系統安全狀況的檢查記錄;(六) 對信息系統開展等級測評的技術測評報告;(七) 信息安全產品使用的變更情況;(八) 信息安全事件應急預案,信息安全事件應急處置結果報告;(九) 信息系統安全建設、整改結果報告。
套用
根據公安部2020年發布的《貫徹落實網路安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》的規定,公安機關對網路運營者提交的備案材料和網路的安全保護等級進行審核,對定級結果合理、備案材料符合要求的,及時出具網路安全等級保護備案證明。
根據《網路產品安全漏洞收集平台備案管理辦法》(工信部網安〔2022〕146號)第四條的規定,擬設立漏洞收集平台的組織或個人,應當通過工業和信息化部網路安全威脅和漏洞信息共享平台如實填報網路產品安全漏洞收集平台備案登記信息,包括通過工業和信息化部通信網路安全防護管理系統,取得的網路安全等級保護備案相關材料。
