信息网络安全初次备案流程 定级报告模版参考

时间：2022-7-8 17:23:44    阅读：1579    来源：山西等保测评

本文帮助山西企业及单位等主体对象顺利进行“网络信息安全等级保护备案”，并且轻松通过各项审核，获取相关审批证件，许可证等。

信息网络安全初次备案流程

申请条件：

申请单位必须在山西省管辖范围内，并且申请单位已办理过等级保护备案或准备办理等级保护备案的。

办理依据：

依据《信息安全等级保护备案实施细则》和《信息安全等级保护实施指南》中关于定级和备案相关规定。

办理材料：

备案时应当提交《信息系统安全等级保护备案表》（以下简称《备案表》），《备案表》可通过本平台备案申请页面填写。

第二级以上信息系统备案时需提交《备案表》中的表一、二、三内容。

第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其相关材料。

办理流程：

申请单位在本平台完成备案申请填报后，通过平台提交至管辖公安机关。

管辖公安机关受理申请单位提交的备案申请，并反馈受理意见。

如需线下报送材料，申请单位根据管辖公安机关受理意见，在规定日期内提交纸质或电子版备案材料。

管辖公安机关审核备案材料，经审核合格的，管辖公安机关出具《信息系统安全等级保护备案证明》，并通知申请单位领取《信息系统安全等级保护备案证明》。

附件信息预览（以下附件是模板材料，仅供参考）

附件1：《信息系统安全等级保护定级报告》模版.doc

一、XXX信息系统描述

简述确定该系统为定级对象的理由。从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。网站备案必须写清楚开发公司、运营单位、服务器位置。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）

（一）业务信息安全保护等级的确定

1、业务信息描述

描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定

说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定

说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定

依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定

1、系统服务描述

描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定

说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定

说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定

依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定

信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

本文标签建议（关键词）：企业服务、企业服务公司、企业软件、网络信息安全、信息网络安全、等保评测、企业软件、网络安全、等级保护综合服务平台、测评、企服、点评、等保备案，增值服务、互联网。

声明：本文部分内容来源于网络，仅为传播信息的目的