郑州网络安全等级保护备案

1. 网络二级等保备案证书出来后后期需要干什么

等保 2.0 时代，开展网络安全等级保护工作的的五个规定基本动作：定级、备案、建设整改、等级测评、监督检查。

1. 定级

网络运营者依据《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》，确定等级保护对象，明确定级对象，梳理等级保护对象受到破坏时所侵害的客体及对客体造成侵害的程度。

在分别确定业务信息安全的安全等级和系统服务的安全等级后，由二者中较高级别确定等级保护对象的安全级别，如：

业务信息安全：第二级，系统服务：第三级，最终等级保护级别为：第三级；

业务信息安全：第四级，系统服务：第三级，最终等级保护级别为：第四级；

业务信息安全：第三级，系统服务：第三级，最终等级保护级别为：第三级。

2. 备案

第二级以上网络运营者在定级、撤销或变更调整网络安全保护等级时，在明确安全保护等级后需在 10 个工作日内，到县级以上公安机关备案，提交相关材料。公安机关应当对网络运营者提交的备案材料进行审核。对定级准确、备案材料符合要求的，应在 10 个工作日内出具网络安全等级保护备案证明。

3. 建设整改

安全建设整改工作分五步进行：

落实安全建设整改工作部门，建设整改工作规划，进行总体部署；
确定网络安全建设需求并论证；
确定安全防护策略，制定网络安全建设整改方案（安全建设方案经专家评审论证，三级以上报公安机关审核）；
根据网络安全建设整改方案，实施安全建设工程；
开展安全自查和等级测评，及时发现安全风险及安全问题，进一步开展整改。
4. 等级测评

网络安全等级保护测评过程分为 4 个基本活动：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

5. 监督检查

公安机关对第三级以上网络运营者每年至少开展一次安全检查，涉及相关行业的可以会同其行业主管部门开展安全检查。必要时，公安机关可以委托社会力量提供技术支持。

2. 网络安全等级保护制度

关于网络安全等级的保护制度是：规范计算机系统安全建设和使用的标准以及管理办法。安全工作的整个流程分为五个环节，包括定级、备案、建设整改、等级测评、监督检查，网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。
法律依据
《中华人民共和国网络安全法》 第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

3. 网络安全等级保护条例

网络安全等级保护分为五个级别：

① 第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;

② 第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;

③ 第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;

④ 第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;

⑤ 第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

证书案例

4. 如何进行信息系统安全等级保护备案

信息系统安全等级保护备案办理流程：

1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

6、备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7、系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施：根据测评结果进行安全要求整改。

注释：不同地区，办理的条件及要求会有所不同。

5. 网安备案怎么办理

1. 办理网络安全等级保护等级备案可以进入到网络系统安全管理平台，按照表格模板详细填写相关信息后提交审核。
2. 网上提交备案材料后，公安机关网监部门对定级准确、材料齐全的定级备案材料，印发《信息系统安全等级保护备案证明》。
为什么要备案？
《网络安全法》第二十一条规定，国家实行网络安全等级保护制度。《信息安全等级保护管理办法》（公通字[2007]43号）第十五条规定，已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
谁需要备案？
一般备案的主体是法人单位和非法人组织。如果您单位自己有信息系统在运营和使用，那您单位的这个系统就需要备案，如果您将开发的系统卖给了客户使用，那这个客户就要将系统进行备案登记。
哪些系统需要备案？
法律法规规定的哪些文字就不说啦，不好理解。用大白话简单概括一下就是：您单位的这个系统如果崩了，数据没了、丢了，会对你们的工作开展造成实质影响的，就应该备案。如果使用的是第三方提供的“云”服务，即只有账号密码可以登录系统进行使用，则这个系统不需要备案。典型不用备案的系统如：微信公众号。
不备案的后果
违法！《网络安全法》第五十九条规定，网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
法律依据：
《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
《网络安全法》第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。