蘭州信息系統(tǒng)安全等級(jí)保護(hù)備案是本文主要內(nèi)容���。大通天成可以代辦蘭州市轄城關(guān)區(qū)�、七里河區(qū)���、西固區(qū)�����、安寧區(qū)����、紅古區(qū)5個(gè)區(qū)和永登縣�����、榆中縣、皋蘭縣3個(gè)縣和蘭州新區(qū)����、蘭州高新區(qū)、蘭州經(jīng)濟(jì)技術(shù)開發(fā)區(qū)�。均可辦理。
隨著數(shù)字化浪潮席卷各行各業(yè)���,信息系統(tǒng)已成為蘭州乃至全國(guó)各類企事業(yè)單位運(yùn)營(yíng)的核心載體����。然而��,網(wǎng)絡(luò)攻擊���、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)也隨之而來(lái)���,嚴(yán)重威脅國(guó)家安全、社會(huì)秩序和公眾利益����。在此背景下�,信息系統(tǒng)安全等級(jí)保護(hù)備案(簡(jiǎn)稱“等保備案”)不再只是一項(xiàng)可選的技術(shù)合規(guī)工作���,而是國(guó)家法律法規(guī)的強(qiáng)制性要求,是企事業(yè)單位必須履行的網(wǎng)絡(luò)安全主體責(zé)任��。它如同為重要的信息系統(tǒng)辦理“安全合格證”���,是構(gòu)建可信網(wǎng)絡(luò)空間���、保障業(yè)務(wù)連續(xù)性的基石。
信息系統(tǒng)安全等級(jí)保護(hù)����,是指對(duì)國(guó)家秘密信息、法人或其他組織及公民的專有信息以及公開信息存儲(chǔ)��、傳輸���、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)��,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理����,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置�����。其中“備案”是等保工作的關(guān)鍵環(huán)節(jié)之一�,指信息系統(tǒng)運(yùn)營(yíng)使用單位在確定其系統(tǒng)的安全保護(hù)等級(jí)后,在公安機(jī)關(guān)指定的管理平臺(tái)上提交系統(tǒng)相關(guān)信息��,完成登記備案的過程�����。備案成功后��,方可開展后續(xù)的系統(tǒng)安全建設(shè)整改���、等級(jí)測(cè)評(píng)和監(jiān)督檢查等工作���。核心思想是“分級(jí)防護(hù)、突出重點(diǎn)”�,根據(jù)系統(tǒng)重要程度分配不同的安全資源。
蘭州信息系統(tǒng)安全等級(jí)保護(hù)備案業(yè)務(wù)范圍
根據(jù)《網(wǎng)絡(luò)安全法》和“等級(jí)保護(hù)2.0”標(biāo)準(zhǔn)�����,以下在蘭州運(yùn)營(yíng)的單位和系統(tǒng)通常被納入等保備案范圍:
1. 政府機(jī)關(guān): 各級(jí)政務(wù)部門、事業(yè)單位的辦公系統(tǒng)�����、業(yè)務(wù)辦理系統(tǒng)���、門戶網(wǎng)站等。
2. 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者: 金融(銀行�、證券、保險(xiǎn))��、能源(電力�、石油)、交通(民航�����、鐵路)���、水利�����、公共衛(wèi)生�、電子政務(wù)等行業(yè)的核心系統(tǒng)。
3. 國(guó)有企業(yè)及大中型民營(yíng)企業(yè):
涉及大量用戶個(gè)人信息(如手機(jī)號(hào)����、身份證、消費(fèi)記錄)的系統(tǒng)��,如電商平臺(tái)����、用戶管理系統(tǒng);以及一旦癱瘓會(huì)嚴(yán)重影響生產(chǎn)經(jīng)營(yíng)的系統(tǒng),如ERP���、SCM系統(tǒng)�����。
4. 教育�����、醫(yī)療單位: 高校的招生系統(tǒng)����、教務(wù)系統(tǒng);醫(yī)院的HIS(醫(yī)院信息系統(tǒng))、PACS(影像系統(tǒng))�����、電子病歷系統(tǒng)等��。
5. 網(wǎng)絡(luò)服務(wù)提供者: 云計(jì)算平臺(tái)����、大數(shù)據(jù)平臺(tái)、工業(yè)控制系統(tǒng)等��。
蘭州等保備案主要涉及以下業(yè)務(wù):
1. 信息系統(tǒng)定級(jí)備案(新系統(tǒng))
2. 已備案系統(tǒng)等級(jí)變更
3. 已備案系統(tǒng)運(yùn)營(yíng)使用單位變更
4. 已備案系統(tǒng)網(wǎng)絡(luò)重構(gòu)備案
5. 備案撤銷申請(qǐng)
6. 等保測(cè)評(píng)報(bào)告提交
這些業(yè)務(wù)覆蓋了企業(yè)從初次備案到日常維護(hù)的全周期需求�����,是網(wǎng)絡(luò)安全合規(guī)的基礎(chǔ)環(huán)節(jié)���。
一、什么是等保測(cè)評(píng)?
“等?�!奔淳W(wǎng)絡(luò)安全等級(jí)保護(hù)�����,是指對(duì)網(wǎng)絡(luò)信息和信息載體按照重要程度劃分等級(jí),并基于分級(jí)��,針對(duì)性地開展安全保護(hù)工作���。等保測(cè)評(píng)用于評(píng)估網(wǎng)絡(luò)系統(tǒng)或應(yīng)用是否滿足相應(yīng)的安全保護(hù)等級(jí)要求�����,是網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的重要環(huán)節(jié)之一���。開展等保測(cè)評(píng)能夠幫助網(wǎng)絡(luò)運(yùn)營(yíng)者識(shí)別系統(tǒng)存在的安全隱患,及時(shí)對(duì)系統(tǒng)進(jìn)行整改加固���。簡(jiǎn)單來(lái)說(shuō)��,它就像給企業(yè)網(wǎng)絡(luò)做一次“全面體檢”�����。
早在2017年8月���,公安部評(píng)估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一個(gè)標(biāo)準(zhǔn)。(GB/T 22239—2019代替 GB/T 22239-2008)該標(biāo)準(zhǔn)于2019年5月10日發(fā)布�,于2019年12月1日開始實(shí)施�����。
二�、蘭州等保測(cè)評(píng)定級(jí)標(biāo)準(zhǔn)
當(dāng)前我國(guó)實(shí)行的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度���,將等級(jí)保護(hù)對(duì)象按照受破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度���,從低到高劃分了五個(gè)安全保護(hù)等級(jí),其中最常見的定級(jí)對(duì)象是二級(jí)等保對(duì)象與三級(jí)等保對(duì)象:
(1) 第一級(jí):等級(jí)保護(hù)對(duì)象受到破壞后�,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害�����,但不損害國(guó)家安全�����、社會(huì)秩序和公共利益;
(2) 第二級(jí):等級(jí)保護(hù)對(duì)象受到破壞后���,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害��,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全;
(3) 第三級(jí):等級(jí)保護(hù)對(duì)象受到破壞后���,會(huì)對(duì)公民�、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害���,或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害�,或者對(duì)國(guó)家安全造成損害;
(4) 第四級(jí):等級(jí)保護(hù)對(duì)象受到破壞后���,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害�,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害;
(5) 第五級(jí):等級(jí)保護(hù)對(duì)象受到破壞后�����,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害�。
三、蘭州等保測(cè)評(píng)流程等保測(cè)評(píng)流程
包括以下幾個(gè)主要步驟:
誰(shuí)要做等保?需要開展等保(網(wǎng)絡(luò)安全等級(jí)保護(hù))的單位或系統(tǒng)主要包括以下幾類:
1. 法律明確要求的單位根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等規(guī)定���,以下單位必須開展等保:國(guó)家機(jī)關(guān)(政府���、事業(yè)單位等)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者���、國(guó)有企業(yè)及重點(diǎn)行業(yè)單位(如電力�、水利、教育���、社保等)
2. 涉及重要數(shù)據(jù)或公共服務(wù)的單位金融行業(yè)(銀行��、證券�����、保險(xiǎn)��、支付機(jī)構(gòu)等)醫(yī)療行業(yè)(醫(yī)院����、醫(yī)保系統(tǒng)��、健康大數(shù)據(jù)平臺(tái)等)交通行業(yè)(鐵路�����、航空��、地鐵���、網(wǎng)約車平臺(tái)等)互聯(lián)網(wǎng)企業(yè)(大型電商��、社交平臺(tái)����、云計(jì)算服務(wù)商等)……
3. 存儲(chǔ)或處理敏感信息的系統(tǒng)只要信息系統(tǒng)涉及以下內(nèi)容����,通常需要做等保:公民個(gè)人信息、重要業(yè)務(wù)數(shù)據(jù)���、關(guān)鍵業(yè)務(wù)系統(tǒng)(如OA系統(tǒng)�����、ERP系統(tǒng)�、數(shù)據(jù)庫(kù)等)
4. 其他需要提升安全防護(hù)的單位即使不屬于強(qiáng)制范圍����,但若企業(yè)希望提升網(wǎng)絡(luò)安全防護(hù)能力,或客戶/合作方要求(如政府項(xiàng)目投標(biāo))���,也可自愿做等保�����。
四����、等保1.0、2.0有什么區(qū)別?
【等保1.0】以1994年國(guó)務(wù)院頒布的147號(hào)令《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》為指導(dǎo)標(biāo)準(zhǔn)�����,以2008年發(fā)布的《GB/T22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 》為指導(dǎo)的網(wǎng)絡(luò)安全等級(jí)保護(hù)辦法��,業(yè)內(nèi)簡(jiǎn)稱等保�����,即目前的等保 1.0���。
【等保2.0】以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為法律依據(jù)���,以2019年5月發(fā)布的《GB/T22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為指導(dǎo)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全等級(jí)保護(hù)辦法,業(yè)內(nèi)簡(jiǎn)稱等保2.0�。
【1.0�����、2.0的區(qū)別】
等保2.0提出新的技術(shù)要求和管理要求,強(qiáng)調(diào)“一個(gè)中心����,三重防護(hù)”,關(guān)鍵點(diǎn)包括可信技術(shù)�����、安全管理中心�����,以及云計(jì)算��、物聯(lián)網(wǎng)等新興領(lǐng)域的安全擴(kuò)展要求�����。對(duì)應(yīng)地����,企業(yè)在安全防護(hù)體系建設(shè)、風(fēng)險(xiǎn)評(píng)估和管理上需要更加全面���,并需關(guān)注所在行業(yè)的安全要求和定級(jí)標(biāo)準(zhǔn)����。
五、等保評(píng)測(cè)常見問題如下
1���、如何執(zhí)行系統(tǒng)備案動(dòng)態(tài)更新工作?
全面梳理與重新填報(bào):
運(yùn)營(yíng)者需全面梳理已備案系統(tǒng)的情況�����,對(duì)于已完成定級(jí)備案的第二級(jí)(含)以上網(wǎng)絡(luò)系統(tǒng)�����,無(wú)論網(wǎng)絡(luò)系統(tǒng)是否涉及級(jí)別變更���,運(yùn)營(yíng)者均需重新依據(jù)2025版定級(jí)報(bào)告和備案表模板進(jìn)行編寫和填報(bào),并及時(shí)按照屬地公安機(jī)關(guān)網(wǎng)安部門要求及時(shí)報(bào)送��。
2�、系統(tǒng)備案動(dòng)態(tài)更新是否需要組織召開專家評(píng)審,組織召開專家評(píng)審會(huì)的基本原則是什么?
系統(tǒng)備案動(dòng)態(tài)更新的專家評(píng)審及組織原則:已完成定級(jí)備案的網(wǎng)絡(luò)系統(tǒng)若發(fā)生級(jí)別變更或重大變化的需重新組織召開專家評(píng)審會(huì)�。鼓勵(lì)行業(yè)主管部門集中組織召開本行業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的專家評(píng)審會(huì)。
3、備案單位如何選擇備案地?
備案受理主體原則及特殊情況:原則上由地市級(jí)以上公安機(jī)關(guān)網(wǎng)安部門受理備案��。省級(jí)公安機(jī)關(guān)可以根據(jù)實(shí)際情況����,指定具有受理備案條件的縣級(jí)公安機(jī)關(guān)受理備案���。備案地確定規(guī)則:備案單位工商注冊(cè)登記地��、實(shí)際業(yè)務(wù)運(yùn)營(yíng)機(jī)構(gòu)所在地�、安全管理機(jī)構(gòu)所在地�、網(wǎng)絡(luò)設(shè)備所在地等不一致的,以備案單位安全管理機(jī)構(gòu)�����、運(yùn)維所在地為主受理備案����。若安全管理機(jī)構(gòu)和運(yùn)維所在地等不一致的,以安全管理機(jī)構(gòu)所在地為主受理備案����。
4、跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)如何選擇備案地?
屬地管轄備案原則:跨省、省內(nèi)跨地(市)�����,或全國(guó)聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)����,按照屬地管轄原則由省級(jí)公安機(jī)關(guān)網(wǎng)安部門受理備案或其指定地市級(jí)公安機(jī)關(guān)網(wǎng)安部門受理備案。統(tǒng)一定級(jí)分支系統(tǒng)的備案受理安排:跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的網(wǎng)絡(luò)系統(tǒng)在各地運(yùn)行�����、應(yīng)用的分支系統(tǒng)(包括由上級(jí)主管部門定級(jí)�����,在當(dāng)?shù)赜袘?yīng)用的網(wǎng)絡(luò))�,由所在地地市級(jí)以上公安機(jī)關(guān)網(wǎng)安部門受理備案。
5���、已定級(jí)備案的跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)如何選擇備案更新地?
原備案至公安部的網(wǎng)絡(luò)系統(tǒng)已轉(zhuǎn)交至蘭州市公安局網(wǎng)安總隊(duì)進(jìn)行受理�,此次備案動(dòng)態(tài)更新地請(qǐng)咨詢蘭州市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)��。
6���、備案證明如何更新及有效期如何確認(rèn)?
有效期的管理規(guī)定:《網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明》有效期為三年�。2025年1月1日前備案的,有效期自2025年1月1日起算��。完成等級(jí)測(cè)評(píng)后有效期自動(dòng)延長(zhǎng)一年���。延期申請(qǐng)的要求:期滿需要延期的,應(yīng)當(dāng)于期滿前三個(gè)月內(nèi)向受理備案的公安機(jī)關(guān)申請(qǐng)延期���。
了解網(wǎng)站等級(jí)保護(hù)代辦價(jià)格��、最新政策�、辦理要求���、準(zhǔn)備材料等內(nèi)容�,點(diǎn)擊文章尾部或右側(cè)“在線客服”為您提供專人一對(duì)一服務(wù)����。
今天介紹了蘭州信息系統(tǒng)安全等級(jí)保護(hù)備案怎么辦理的內(nèi)容。如果您公司需要辦理該資質(zhì)����,請(qǐng)聯(lián)系大通天成在線客服��。也可以撥打我們的電話13391522356����。
行業(yè)動(dòng)態(tài)
辦事指南
政策法規(guī)
常見問題
