關鍵字:
網路安全等級保護備案
在日常交流中,我們經常把分級和歸檔聯絡在一起,因為這兩部作品非常連貫。 因此,在我們完成分級保護的分級後,我們需要記錄分級保護以及備案過程中需要注意的一些事項。
《資訊保安分級保護管理辦法》對分級保護工作規定了五項行動,備案是開展等級保護工作的第二項規定行動。
在備案要求的規範性檔案中,中華人民共和國公安部、國家保密局、國家密碼管理局、**資訊工作辦公室聯合發布了《資訊保安等級保護管理辦法》(公通字2024年第43號)、《關於開展國家重要資訊系統安全等級保護工作的通知》(公心2007 861號)、 公安部《關於印發《資訊保安等級保護備案實施細則》的通知(公安2024年)。1360號等檔案規範了等保的備案工作。
在《資訊保安等級保護管理辦法》第十五條中,明確了二級以上網路備案要求,同時要求經營、使用單位應當在規定時間內到所在地設區的市級以上公安機關辦理備案手續, 在辦理資訊系統安全防護等級備案手續時,應當填寫《資訊系統安全等級保護備案表》,第十六條還明確了上述資訊系統應同時提供的七種材料。第十七條明確了公安機關對備案的審查和出具備案證明的義務,以及分級問題告知的義務。 運營、使用單位、主管部門重新確定資訊系統等級後,應當依照本辦法的規定向公安機關重新備案。 第十八條 公安機關根據備案情況,對運營、使用單位的資訊保安等級保護工作進行檢查。
第十五條中,“已執行(執行)的二級以上資訊系統,應當自安全防護等級確定之日起30日內,由執行、使用單位到所在設區的市級以上公安機關辦理備案手續。 “在理解這一條時,要結合2024年發布的《資訊保安等級保護管理辦法》第42條的表述已經運營、使用資訊系統的單位應當自本辦法施行之日起180日內確定資訊系統的安全防護等級在法學理論上,也就是說,在現有的網路(資訊系統)中,不再存在乙個沒有分類備案的“舊系統”。
公安部印發的《資訊保安等級保護備案實施細則》是對《資訊保安等級保護管理辦法》非保密資訊備案的補充和細化,《資訊保安等級保護備案表》(以下簡稱《備案表》)及其電子檔案在備案時應按照《資訊保安分類保護備案實施細則》。二級以上資訊系統備案時,應當提交《備案表》中的表格。
一二三;上述資訊系統還應當在系統整改評估完成後30日內提交《備案表》表4及其相關材料。
也就是說,根據《資訊保安分級保護管理辦法》第四十二條的規定,“在新型資訊系統設計規劃階段確定安全防護等級”,在規劃設計階段進行分級工作,分級完成後, 要主動在規定時間內向公安機關做好備案工作。
在備案過程中,我們需要提交的最重要的檔案之一就是《資訊系統安全等級保護備案表》,其中還涉及七份補充材料。 備案表格包括涉及秘密和非秘密兩類系統和系統,由四部門聯合印發的《關於開展國家重要資訊系統機密資訊系統安全分級工作的通知》,包括《資訊系統安全分級保護分級報告》模板, 《資訊系統安全等級保護備案表》和《涉及國家秘密的資訊系統等級保護備案表》。
2024年頒布的《網路安全等級保護條例(徵求意見稿)》對備案時效進行了調整。 例如,《資訊保安等級保護管理辦法》明確規定,“二級以上新資訊系統執行後30日內,運營、使用單位應當向所在設區的市級以上公安機關辦理備案手續”, 而《網路安全等級保護條例(徵求意見稿)》中則規定:“二級以上網路運營者應當自網路安全防護等級確定之日起10個工作日內向縣級以上公安機關備案。 ”
同時,我們看到,《網路安全等級保護條例(徵求意見稿)》中的備案也由“市級以上公安機關劃分區”調整為“縣級以上公安機關”。 特別是在時效性方面,隨著“放權、放權、放權、提供服務”工作的進一步深入,各地可能在《資訊保安等級保護管理辦法》的基礎上縮短了辦理時間。
一般而言,分級歸檔工作是責任單位的主體。
責任單位需根據規劃設計的網路實際情況,初步擬定網路安全防護等級,按照《網路安全等級防護分級指南》和行業標準要求,組織專家開展等級評審,根據專家評審結果對安全防護等級進行調整和修訂, 報主管部門審批,再結合主管部門審批結果,最終出具符合要求的評級報告。結合分級結果,根據規劃設計檔案,梳理出備案單所需的基本資訊,按要求填寫備案單。 按照《保密資訊保安保護備案實施細則》的具體要求,將備案材料報送公安機關,由公安機關進行最終審查。
網路運營者(責任單位)要取得公安機關頒發的《資訊系統安全等級保護備案證書》,需要根據最終的安全防護等級和等級防護要求實施“同步設計”,並按照國家相關安全防護標準,從技術、管理等方面進行詳細設計嚴格按照設計方案進行施工,並做好安全施工管理工作,並在施工過程中發現不符合安全防護等級的部位,及時整改加固,直到符合國家和行業標準要求,保留詳細的安全施工管理流程檔案, 在此過程中實行“同步施工”,落實安全責任,落實安全管理措施和技術防護措施。為後期安全等級防護評估打下良好的基礎。
引用:
網路安全 MLPS 分級指南
《網路安全法》與網路安全分級保護制度
關於開展國家重要資訊系統安全等級保護工作工作的通知
資訊保安等級保護管理辦法
資訊保安保密備案實施細則
網路安全等級保護條例(徵求意見稿))