哈尔滨等保备案流程
第一步:确定等级对象
各行业主管部门和运营用户应根据《信息安全等级保护管理办法》(以下简称《管理办法》)和《信息系统安全等级保护等级指南》(以下简称《等级指南》)的要求,组织对所属信息系统进行彻底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本信息。
第二步:初步确定安全保护等级
根据《管理办法》和《分级指南》,各信息系统主管部门和运营用户应初步确定分级对象的安全防护等级。
第三步:专家评审和审批
在初步确定信息系统的安全保护水平后,可以聘请专家进行审查。信息系统运行用户有上级行业主管部门的,确定的信息系统安全保护水平报上级行业主管部门批准。
第四步:备案
根据《管理办法》规定,信息系统安全保护等级为二级以上的信息系统运行用户或主管部门应在安全保护等级确定后30日内到当地公安机关网络监管部门办理备案程序。新建二级以上信息系统,其运营使用单位应当在投入运行后30日内到当地公安机关网络监管部门办理备案手续。
哈尔滨等保备案材料:
1、信息系统安全等级保护备案表:包括《单位基本情况》(表一)、信息系统情况(表二)、《信息系统定级情况》(表三)、《第三级信息系统提交材料情况) (表四)
2、信息系统安全等级保护定级报告
3、系统拓扑结构及说明
4、系统安全组织机构和管理制度
5、信息系统安全等级测评报告
6、系统安全保护设施设计实施方案或改建实施方案
7、系统使用的信息安全产品清单及认证、销售许可证明
8、信息系统安全保护等级专家评审意见
9、主管部门审核批准信息系统安全保护等级的意见