信息網(wǎng)絡(luò)安全初次備案流程定級報告模版參考

時間：2022-7-8 17:23:44 閱讀：2277 來源：山西等保測評

本文幫助山西企業(yè)及單位等主體對象順利進(jìn)行“網(wǎng)絡(luò)信息安全等級保護(hù)備案”，并且輕松通過各項審核，獲取相關(guān)審批證件，許可證等。

信息網(wǎng)絡(luò)安全初次備案流程

申請條件：

申請單位必須在山西省管轄范圍內(nèi)，并且申請單位已辦理過等級保護(hù)備案或準(zhǔn)備辦理等級保護(hù)備案的。

辦理依據(jù)：

依據(jù)《信息安全等級保護(hù)備案實施細(xì)則》和《信息安全等級保護(hù)實施指南》中關(guān)于定級和備案相關(guān)規(guī)定。

辦理材料：

備案時應(yīng)當(dāng)提交《信息系統(tǒng)安全等級保護(hù)備案表》（以下簡稱《備案表》），《備案表》可通過本平臺備案申請頁面填寫。

第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三內(nèi)容。

第三級以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其相關(guān)材料。

辦理流程：

申請單位在本平臺完成備案申請?zhí)顖蠛?，通過平臺提交至管轄公安機(jī)關(guān)。

管轄公安機(jī)關(guān)受理申請單位提交的備案申請，并反饋受理意見。

如需線下報送材料，申請單位根據(jù)管轄公安機(jī)關(guān)受理意見，在規(guī)定日期內(nèi)提交紙質(zhì)或電子版?zhèn)浒覆牧稀?br />
管轄公安機(jī)關(guān)審核備案材料，經(jīng)審核合格的，管轄公安機(jī)關(guān)出具《信息系統(tǒng)安全等級保護(hù)備案證明》，并通知申請單位領(lǐng)取《信息系統(tǒng)安全等級保護(hù)備案證明》。

附件信息預(yù)覽（以下附件是模板材料，僅供參考）

附件1：《信息系統(tǒng)安全等級保護(hù)定級報告》模版.doc

一、XXX信息系統(tǒng)描述

簡述確定該系統(tǒng)為定級對象的理由。從三方面進(jìn)行說明：一是描述承擔(dān)信息系統(tǒng)安全責(zé)任的相關(guān)單位或部門，說明本單位或部門對信息系統(tǒng)具有信息安全保護(hù)責(zé)任，該信息系統(tǒng)為本單位或部門的定級對象；二是該定級對象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界和邊界設(shè)備；三是該定級對象是否承載著單一或相對獨立的業(yè)務(wù)，業(yè)務(wù)情況描述。網(wǎng)站備案必須寫清楚開發(fā)公司、運營單位、服務(wù)器位置。

二、XXX信息系統(tǒng)安全保護(hù)等級確定（定級方法參見國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)定級指南》）

（一）業(yè)務(wù)信息安全保護(hù)等級的確定

1、業(yè)務(wù)信息描述

描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。

2、業(yè)務(wù)信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、信息受到破壞后對侵害客體的侵害程度的確定

說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

4、業(yè)務(wù)信息安全等級的確定

依據(jù)信息受到破壞時所侵害的客體以及侵害程度，確定業(yè)務(wù)信息安全等級。

（二）系統(tǒng)服務(wù)安全保護(hù)等級的確定

1、系統(tǒng)服務(wù)描述

描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對象等。

2、系統(tǒng)服務(wù)受到破壞時所侵害客體的確定

說明系統(tǒng)服務(wù)受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

3、系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度的確定

說明系統(tǒng)服務(wù)受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

4、系統(tǒng)服務(wù)安全等級的確定

依據(jù)系統(tǒng)服務(wù)受到破壞時所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級。

（三）安全保護(hù)等級的確定

信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定，最終確定XXX系統(tǒng)安全保護(hù)等級為第幾級。

本文標(biāo)簽建議（關(guān)鍵詞）：企業(yè)服務(wù)、企業(yè)服務(wù)公司、企業(yè)軟件、網(wǎng)絡(luò)信息安全、信息網(wǎng)絡(luò)安全、等保評測、企業(yè)軟件、網(wǎng)絡(luò)安全、等級保護(hù)綜合服務(wù)平臺、測評、企服、點評、等保備案，增值服務(wù)、互聯(lián)網(wǎng)。

聲明：本文部分內(nèi)容來源于網(wǎng)絡(luò)，僅為傳播信息的目的