福建信息系統(tǒng)安全等級保護備案是本文主要內容。福建信息系統(tǒng)安全等級保護備案(簡稱"等保備案")是根據(jù)《中華人民共和國網(wǎng)絡安全法》《信息安全等級保護管理辦法》等法律法規(guī)�,對福建省內運營使用的非涉密信息系統(tǒng)實施的分級安全管理制度。該制度要求信息系統(tǒng)運營使用單位按照系統(tǒng)重要程度和遭受破壞后的危害程度�����,將信息系統(tǒng)劃分為五個安全保護等級(第一級至第五級)�,并向屬地公安機關網(wǎng)安部門履行備案手續(xù)。其中����,第二級及以上信息系統(tǒng)必須強制備案,未按規(guī)定備案的單位將面臨1萬至10萬元罰款�,直接責任人可能被處5000元至5萬元罰款。
等保備案的核心目標是構建"自主定級����、重點保護、同步建設、動態(tài)調整"的安全防護體系����,通過標準化評估流程確保不同等級信息系統(tǒng)具備相應安全防護能力。備案完成后���,公安機關將頒發(fā)《信息系統(tǒng)安全等級保護備案證明》����,該證明長期有效�����,但二級系統(tǒng)需每2-3年重新測評�,三級系統(tǒng)每年測評一次,四級系統(tǒng)每半年測評一次��,以確保持續(xù)合規(guī)����。福建省內所有地市(福州�����、廈門、漳州等9個設區(qū)市及平潭綜合實驗區(qū))均可辦理�,省級單位向省公安網(wǎng)安總隊備案,地市級單位向設區(qū)市網(wǎng)安支隊備案�。
福建信息系統(tǒng)安全等級保護備案適用的業(yè)務范圍與系統(tǒng)類型
信息系統(tǒng)安全等級保護備案涵蓋福建省內各行業(yè)領域的核心業(yè)務系統(tǒng),主要適用于以下場景:
1.
政務與公共服務系統(tǒng):包括各級政府門戶網(wǎng)站�、行政審批系統(tǒng)、社保醫(yī)保信息平臺等涉及公共利益的信息系統(tǒng)�����,通常需定為二級或三級�。例如福州市通過"福建省網(wǎng)上辦事大廳"實現(xiàn)在線備案申請,承諾3個工作日內完成審批���。
2.
金融與關鍵基礎設施:銀行核心交易系統(tǒng)���、證券期貨交易平臺、電力調度系統(tǒng)等對經(jīng)濟社會運行有重大影響的系統(tǒng)���,多定為三級或四級����。這些系統(tǒng)需額外提交《備案表》表四及安全整改方案���。
3.
企業(yè)數(shù)字化平臺:包括ERP系統(tǒng)��、客戶關系管理系統(tǒng)�、電子商務平臺等商業(yè)信息系統(tǒng),根據(jù)數(shù)據(jù)敏感程度通常定為二級�����。如廈門某電商企業(yè)因未備案導致用戶數(shù)據(jù)泄露��,被處8萬元罰款�。
4.
醫(yī)療教育信息系統(tǒng):醫(yī)院HIS系統(tǒng)、互聯(lián)網(wǎng)醫(yī)療平臺�、教育APP及在線學習系統(tǒng)等,存儲大量個人敏感信息���,多要求定為二級以上�����。新系統(tǒng)需在投入運行30日內完成備案�。
5. 物聯(lián)網(wǎng)與工業(yè)控制系統(tǒng):智能制造生產(chǎn)線�����、智慧城市管理系統(tǒng)等新型基礎設施����,需結合《網(wǎng)絡安全等級保護基本要求》(GB/T
22239-2019)進行專項定級。
值得注意的是����,等保備案不適用于涉密信息系統(tǒng)(這類系統(tǒng)適用分級保護制度),也不適用于個人非經(jīng)營性信息系統(tǒng)���?���?缡∵\營的系統(tǒng)需在主要業(yè)務所在地備案�����,云計算平臺需單獨定級備案�。
一、什么是等保測評?
“等?���!奔淳W(wǎng)絡安全等級保護,是指對網(wǎng)絡信息和信息載體按照重要程度劃分等級���,并基于分級����,針對性地開展安全保護工作。等保測評用于評估網(wǎng)絡系統(tǒng)或應用是否滿足相應的安全保護等級要求���,是網(wǎng)絡安全等級保護工作的重要環(huán)節(jié)之一��。開展等保測評能夠幫助網(wǎng)絡運營者識別系統(tǒng)存在的安全隱患�,及時對系統(tǒng)進行整改加固�。簡單來說,它就像給企業(yè)網(wǎng)絡做一次“全面體檢”�����。
早在2017年8月����,公安部評估中心就根據(jù)網(wǎng)信辦和信安標委的意見將等級保護在編的5個基本要求分冊標準進行了合并形成《信息安全技術 網(wǎng)絡安全等級保護基本要求》一個標準。(GB/T 22239—2019代替 GB/T 22239-2008)該標準于2019年5月10日發(fā)布��,于2019年12月1日開始實施�����。
二、福建等保測評定級標準
當前我國實行的網(wǎng)絡安全等級保護制度�����,將等級保護對象按照受破壞時所侵害的客體和對客體造成侵害的程度�����,從低到高劃分了五個安全保護等級�,其中最常見的定級對象是二級等保對象與三級等保對象:
(1) 第一級:等級保護對象受到破壞后�,會對公民、法人和其他組織的合法權益造成損害����,但不損害國家安全、社會秩序和公共利益;
(2) 第二級:等級保護對象受到破壞后�,會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害�,或者對社會秩序和公共利益造成損害,但不損害國家安全;
(3) 第三級:等級保護對象受到破壞后���,會對公民�、法人和其他組織的合法權益產(chǎn)生特別嚴重損害�,或者對社會秩序和公共利益造成嚴重損害����,或者對國家安全造成損害;
(4) 第四級:等級保護對象受到破壞后�,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
(5) 第五級:等級保護對象受到破壞后�,會對國家安全造成特別嚴重損害。
三�、福建等保測評流程等保測評流程
包括以下幾個主要步驟:
誰要做等保?需要開展等保(網(wǎng)絡安全等級保護)的單位或系統(tǒng)主要包括以下幾類:
1. 法律明確要求的單位根據(jù)《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《關鍵信息基礎設施安全保護條例》等規(guī)定,以下單位必須開展等保:國家機關(政府��、事業(yè)單位等)�、關鍵信息基礎設施運營者、國有企業(yè)及重點行業(yè)單位(如電力����、水利、教育���、社保等)
2. 涉及重要數(shù)據(jù)或公共服務的單位金融行業(yè)(銀行���、證券、保險����、支付機構等)醫(yī)療行業(yè)(醫(yī)院�、醫(yī)保系統(tǒng)��、健康大數(shù)據(jù)平臺等)交通行業(yè)(鐵路�����、航空���、地鐵、網(wǎng)約車平臺等)互聯(lián)網(wǎng)企業(yè)(大型電商���、社交平臺�、云計算服務商等)……
3. 存儲或處理敏感信息的系統(tǒng)只要信息系統(tǒng)涉及以下內容�,通常需要做等保:公民個人信息、重要業(yè)務數(shù)據(jù)��、關鍵業(yè)務系統(tǒng)(如OA系統(tǒng)����、ERP系統(tǒng)、數(shù)據(jù)庫等)
4. 其他需要提升安全防護的單位即使不屬于強制范圍����,但若企業(yè)希望提升網(wǎng)絡安全防護能力����,或客戶/合作方要求(如政府項目投標)����,也可自愿做等保。
四�、等保1.0、2.0有什么區(qū)別?
【等保1.0】以1994年國務院頒布的147號令《計算機信息系統(tǒng)安全保護條例》為指導標準��,以2008年發(fā)布的《GB/T22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求 》為指導的網(wǎng)絡安全等級保護辦法��,業(yè)內簡稱等保�,即目前的等保 1.0。
【等保2.0】以《中華人民共和國網(wǎng)絡安全法》為法律依據(jù)���,以2019年5月發(fā)布的《GB/T22239-2019 信息安全技術 網(wǎng)絡安全等級保護基本要求》為指導標準的網(wǎng)絡安全等級保護辦法����,業(yè)內簡稱等保2.0����。
【1.0、2.0的區(qū)別】
等保2.0提出新的技術要求和管理要求,強調“一個中心����,三重防護”,關鍵點包括可信技術�、安全管理中心,以及云計算�、物聯(lián)網(wǎng)等新興領域的安全擴展要求。對應地�����,企業(yè)在安全防護體系建設���、風險評估和管理上需要更加全面,并需關注所在行業(yè)的安全要求和定級標準�����。
五�����、等保評測常見問題如下
1�����、如何執(zhí)行系統(tǒng)備案動態(tài)更新工作?
全面梳理與重新填報:
運營者需全面梳理已備案系統(tǒng)的情況,對于已完成定級備案的第二級(含)以上網(wǎng)絡系統(tǒng)��,無論網(wǎng)絡系統(tǒng)是否涉及級別變更���,運營者均需重新依據(jù)2025版定級報告和備案表模板進行編寫和填報�,并及時按照屬地公安機關網(wǎng)安部門要求及時報送��。
2���、系統(tǒng)備案動態(tài)更新是否需要組織召開專家評審����,組織召開專家評審會的基本原則是什么?
系統(tǒng)備案動態(tài)更新的專家評審及組織原則:已完成定級備案的網(wǎng)絡系統(tǒng)若發(fā)生級別變更或重大變化的需重新組織召開專家評審會���。鼓勵行業(yè)主管部門集中組織召開本行業(yè)內網(wǎng)絡系統(tǒng)的專家評審會�����。
3����、備案單位如何選擇備案地?
備案受理主體原則及特殊情況:原則上由地市級以上公安機關網(wǎng)安部門受理備案。省級公安機關可以根據(jù)實際情況���,指定具有受理備案條件的縣級公安機關受理備案���。備案地確定規(guī)則:備案單位工商注冊登記地、實際業(yè)務運營機構所在地����、安全管理機構所在地、網(wǎng)絡設備所在地等不一致的�,以備案單位安全管理機構、運維所在地為主受理備案��。若安全管理機構和運維所在地等不一致的�����,以安全管理機構所在地為主受理備案��。
4���、跨省或全國聯(lián)網(wǎng)運行的網(wǎng)絡系統(tǒng)如何選擇備案地?
屬地管轄備案原則:跨省、省內跨地(市)���,或全國聯(lián)網(wǎng)運行的網(wǎng)絡系統(tǒng)���,按照屬地管轄原則由省級公安機關網(wǎng)安部門受理備案或其指定地市級公安機關網(wǎng)安部門受理備案���。統(tǒng)一定級分支系統(tǒng)的備案受理安排:跨省或全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的網(wǎng)絡系統(tǒng)在各地運行、應用的分支系統(tǒng)(包括由上級主管部門定級��,在當?shù)赜袘玫木W(wǎng)絡)�,由所在地地市級以上公安機關網(wǎng)安部門受理備案。
5����、已定級備案的跨省或全國聯(lián)網(wǎng)運行的網(wǎng)絡系統(tǒng)如何選擇備案更新地?
原備案至公安部的網(wǎng)絡系統(tǒng)已轉交至福建市公安局網(wǎng)安總隊進行受理,此次備案動態(tài)更新地請咨詢福建市公安局網(wǎng)絡安全保衛(wèi)總隊�。
6、備案證明如何更新及有效期如何確認?
有效期的管理規(guī)定:《網(wǎng)絡安全等級保護備案證明》有效期為三年���。2025年1月1日前備案的�����,有效期自2025年1月1日起算����。完成等級測評后有效期自動延長一年。延期申請的要求:期滿需要延期的�����,應當于期滿前三個月內向受理備案的公安機關申請延期���。
了解網(wǎng)站等級保護代辦價格��、最新政策����、辦理要求����、準備材料等內容,點擊文章尾部或右側“在線客服”為您提供專人一對一服務�。
今天介紹了福建信息系統(tǒng)安全等級保護備案怎么辦理的內容。如果您公司需要辦理該資質���,請聯(lián)系大通天成在線客服���。也可以撥打我們的電話13391522356��。
