信息系统安全等级保护备案证明：详细流程与准备事项

信息系统安全等级保护备案证明详细流程与准备事项

一、详细流程

定级备案
核心步骤：根据系统内容及公司业务内容，确定企业所需办理的等级保护级别。
级别划分：
一级（自主保护级）：适用于不涉及收集用户信息的行为，如企业官网。
二级（指导保护级）：涉及一定数量的收集用户相关敏感信息的行为。
三级（监督保护级）：企事业单位办理的最高等级，适用于教育、医疗、货运、快递、酒店、征信、通信等行业。
四级（强制保护级）：适用于银行及以上机构。
五级（专控保护级）：适用于涉及国家安全部门所需要办理的等级制度。
系统测评
内容：对所要办理备案的系统进行初步评测，检查是否符合特定要求。
系统整改
操作：若系统测评分数不足，由公司技术人员进行针对性整改。
复评通过并出具测评报告
流程：整改通过后，进行系统复评测，确保达到级别对于分数的要求，并出具测评报告。
交由网警下发备案单
操作：将测评报告递交至公安网监部门进行留档备查，并交由网警，网警收到后下发等级备案单。
系统运维，项目完结
后续工作：项目完结后，企业正常维护系统即可。

二、准备事项

在办理信息系统安全等级保护备案证明时，企业需要准备以下材料：

基本材料
《信息安全等级保护备案表》
《信息系统安全等级保护定级报告》
《网络与信息安全承诺书》
营业执照复印件（或执业许可证、事业单位证书、非盈利性机构证书等许可证明）
法人身份证复印件
被授权人身份证原件及复印件
被授权人委托书
单位办公地证明（公司或个人办公地址租赁合同或房产证）
服务器及托管协议
单位服务器托管协议（在云平台或IDC托管的情况下，提交云平台或IDC的等保备案证明及测评报告首页、基本信息页、盖章页、结论页等）
应急联系人及审核意见
网络安全等级保护应急联系人登记表
定级专家评审意见（及专家资质、专家会议签到表）
行业主管部门定级审核意见（或上级主管部门定级审核意见）
安全产品及管理制度
系统使用的安全产品清单及认证、销售许可证明
信息安全工作管理制度
系统拓扑及网络地址
系统拓扑图及说明
系统使用网络IP地址清单
其他
备案证明使用承诺书

三、注意事项

四、附图

（注：以上流程图仅供参考，具体流程可能因地区或政策调整而有所变化，请以当地公安网监部门要求为准。）

热门标签