2018年11月9号,国家公安部发布条例,只要企业的系统有收集、储存用户信息的,都需要到当地的网安部门进行备案,因为一旦系统遭到破坏,信息泄露会对公众、国家造成危害。
如何才能证明企业成功备案了呢?那就是——网络安全等级保护备案证明。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应当在安全保护等级确定后 30 日内,到当地公安机关网监部门办理备案手续。新建第二级以上信息系统,应当在投入运行后 30 日内,由其运营、使用单位到当地公安机关网监部门办理备案手续。对于备案成功的单位,公安机关会出具《信息安全等级保护备案证明》,如下所示:
网络安全等级保护备案证明怎么获得?指南在此,快快收好!
1、定级
企业需要先确定自己的信息系统的等级保护级别,根据等级保护相关管理文件,等级保护对象的安全保护等级一共分五个级别,从一到五级别逐渐升高。
定级流程为:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。其中,专家评审指定级对象的运营、使用单位组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家评审意见。主管部门审核指定级对象的运营、使用单位应初步定级结果上报行业主管部门或上级主管部门进行审核。公安机关备案审查指定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查。如果审查不通过,其运营使用单位应组织重新定级。审查通过才能最终确定定级对象的所属等级。
2、备案
等级保护级别确定后,企业就可以准备相应材料到公安机关进行备案。不同级别的信息系统需要的备案材料有所差异。
二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交的资料有:① 信息系统安全定级报告纸质材料,一式两份;② 信息系统安全备案表纸质材料,一式两份;③上述备案的电子档,并制作出光盘提交。
第三级以上信息系统同时提供以下材料:(一)系统拓扑结构及说明;(二)系统安全组织机构和管理制度;(三)系统安全保护设施设计实施方案或者改建实施方案;(四)系统使用的信息安全产品清单及其认证、销售许可证明;(五)测评后符合系统安全保护等级的技术检测评估报告;(六)信息系统安全保护等级专家评审意见;(七)主管部门审核批准信息系统安全保护等级的意见。
3、获得备案证明
企业提交的备案材料通过公安机关审核,公安机关会出具《信息安全等级保护备案证明》。最后,很多网友询问:信息系统安全等级保护备案证明怎么查真伪?其实,在站长之家、备案网、工信部等都可以查到备案号。如果企业真的备案成功,会有备案号记录。