| 信息系统安全等级保护备案任务详单 |
|
|
| 组织领导 | 建立“一把手”任组长的信息安全等级保护领导小组 |
| 流程管理 | 将信息安全等级保护纳入信息化建设流程,编列信息安全专项经费,在需求分析、立项、设计、建设、验收,运维等环节同步落实信息安全等级保护要求。 |
| 备案事项 | 预备案。其中电子政务系统在需求分析阶段还需办理预备案。 |
补充备案,三级以上
系统在完成系统建设、整改、测评等工作,投入运行后三十日内补充《信息系统安全等级保护备案表表四有相关材料》 | 系统拓扑结构及说明 |
| 系统安全组织结构及管理制度 |
| 系统安全保护设施实施方案或改建实施方案 |
| 系统使用地安全产品清单及认证、销售许可证明 |
| 系统等级测评报告 |
| 专家评审情况 |
| 上级主管部门审批情况 |
| 变更备案,《信息系统安全等级保护备案表》所载事项发生变更,备案单位应当自变更之日起30日内重新填写《信息系统安全等级保护备案表》报公安网安部门备案,附件发送变更但不涉及表内事项变更的可直接提交附件。 |
| 设计建设 | 按照《信息安全系统等级保护办法》以及有关标准设计和建设信息安全等级保护措施,制定安全技术措施。 | 安全管理制度报同级公安网安部门备案 |
| 安全保护设施实施方案报同级公安网安部门备案 |
| 测评工作 | 电子政务系统每年测评 |
| 三级系统每年测评一次 |
| 四级系统每年测评两次 |
| 自查工作 | 三级以下系统每年自查一次 |
| 四级系统每年自查一次 |
| 自查结果报统计公安机关备案 |
| 整改工作 | 根据测评、自查和有关部门发现的问题和隐患整改措施 |
| 在完成整改前采取相应的有效控制风险的措施 |
| 安全建设方案报同级公安网安部门备案 |
Note:《信息系统安全等级保护备案表》可在各大地市级公安部官网下载。