鄭州網路安全等級保護備案

1. 網路二級等保備案證書出來後後期需要干什麼

等保 2.0 時代，開展網路安全等級保護工作的的五個規定基本動作：定級、備案、建設整改、等級測評、監督檢查。

1. 定級

網路運營者依據《GB/T 22240-2020 信息安全技術 網路安全等級保護定級指南》，確定等級保護對象，明確定級對象，梳理等級保護對象受到破壞時所侵害的客體及對客體造成侵害的程度。

在分別確定業務信息安全的安全等級和系統服務的安全等級後，由二者中較高級別確定等級保護對象的安全級別，如：

業務信息安全：第二級，系統服務：第三級，最終等級保護級別為：第三級；

業務信息安全：第四級，系統服務：第三級，最終等級保護級別為：第四級；

業務信息安全：第三級，系統服務：第三級，最終等級保護級別為：第三級。

2. 備案

第二級以上網路運營者在定級、撤銷或變更調整網路安全保護等級時，在明確安全保護等級後需在 10 個工作日內，到縣級以上公安機關備案，提交相關材料。公安機關應當對網路運營者提交的備案材料進行審核。對定級准確、備案材料符合要求的，應在 10 個工作日內出具網路安全等級保護備案證明。

3. 建設整改

安全建設整改工作分五步進行：

落實安全建設整改工作部門，建設整改工作規劃，進行總體部署；
確定網路安全建設需求並論證；
確定安全防護策略，制定網路安全建設整改方案（安全建設方案經專家評審論證，三級以上報公安機關審核）；
根據網路安全建設整改方案，實施安全建設工程；
開展安全自查和等級測評，及時發現安全風險及安全問題，進一步開展整改。
4. 等級測評

網路安全等級保護測評過程分為 4 個基本活動：測評准備活動、方案編制活動、現場測評活動、分析及報告編制活動。

5. 監督檢查

公安機關對第三級以上網路運營者每年至少開展一次安全檢查，涉及相關行業的可以會同其行業主管部門開展安全檢查。必要時，公安機關可以委託社會力量提供技術支持。

2. 網路安全等級保護制度

關於網路安全等級的保護制度是：規范計算機系統安全建設和使用的標准以及管理辦法。安全工作的整個流程分為五個環節，包括定級、備案、建設整改、等級測評、監督檢查，網路安全等級保護制度是國家網路安全的基本制度、基本國策網路安全等級保護是黨中央、國務院決定在網路安全領域實施的基本國策。
法律依據
《中華人民共和國網路安全法》 第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

3. 網路安全等級保護條例

網路安全等級保護分為五個級別：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

證書案例

4. 如何進行信息系統安全等級保護備案

信息系統安全等級保護備案辦理流程：

1、摸底調查：摸清信息系統底數，掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。

2、確立定級對象：應用系統應按照業務類別不同單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象。

3、系統定級：定級是信息安全等級保護工作的首要環節，是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。

4、專家批審和主管部門審批：運營使用單位或主管部門在確定系統安全保護等級後，可以聘請專家進行評審。

5、備案：備案單位準備備案工具，填寫備案表，生成備案電子數據，到公安機關辦理備案手續。

6、備案審核：受理備案的公安機關要及時公布備案受理地點、備案聯系方式等，對備案材料進行完整性審核和定級准確審核。

7、系統測評：第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。

8、整改實施：根據測評結果進行安全要求整改。

注釋：不同地區，辦理的條件及要求會有所不同。

5. 網安備案怎麼辦理

1. 辦理網路安全等級保護等級備案可以進入到網路系統安全管理平台，按照表格模板詳細填寫相關信息後提交審核。
2. 網上提交備案材料後，公安機關網監部門對定級准確、材料齊全的定級備案材料，印發《信息系統安全等級保護備案證明》。
為什麼要備案？
《網路安全法》第二十一條規定，國家實行網路安全等級保護制度。《信息安全等級保護管理辦法》（公通字[2007]43號）第十五條規定，已運營（運行）的第二級以上信息系統，應當在安全保護等級確定後30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。新建第二級以上信息系統，應當在投入運行後30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
誰需要備案？
一般備案的主體是法人單位和非法人組織。如果您單位自己有信息系統在運營和使用，那您單位的這個系統就需要備案，如果您將開發的系統賣給了客戶使用，那這個客戶就要將系統進行備案登記。
哪些系統需要備案？
法律法規規定的哪些文字就不說啦，不好理解。用大白話簡單概括一下就是：您單位的這個系統如果崩了，數據沒了、丟了，會對你們的工作開展造成實質影響的，就應該備案。如果使用的是第三方提供的「雲」服務，即只有賬號密碼可以登錄系統進行使用，則這個系統不需要備案。典型不用備案的系統如：微信公眾號。
不備案的後果
違法！《網路安全法》第五十九條規定，網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。
法律依據：
《網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
《網路安全法》第五十九條網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。