等保测评备案模板
网络运营者(网络的所有者、管理者和网络服务提供者)依据《定级指南》(GB/T22240-2020)开展定级备案工作。
一、01确定定级对象
-
对本单位运营、使用、提供的所有网络系统进行梳理,包括传统信息系统、基础信息网络、工业控制、云计算平台、云租户系统(托管在内部或外部的)、物联网、移动互联系统、大数据平台等。
二、02初步确定等级
-
依据《定级指南》,根据网络系统业务信息和系统服务受到破坏后侵害的客体及侵害的程度,初步确定安全保护等级。
三、03专家评审
-
自行组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家评审意见。专家数量应为单数。信息安全专家通常为安全领域具有一定权威的人员、网安人员、测评机构高级测评师等。业务专家通常为本业务领域的高级工程或具备多年业务经验的中级及以上工程师。
四、04主管部门审核
-
将初步定级结果上报行业主管部门或上级主管部门进行审核。无主管部门的,可忽略此环节。
五、05备案申报材料
-
1.《备案表》、《定级报告》(一式两份);
-
2.专家评审意见;
-
3.有主管部门的需提交审核(或指导)意见;
-
4.第二级及以上系统按《备案表》表一、表二、表三要求提交相关材料;第三级及以上系统同时按《备案表》表四中要求提交相关材料,其中等保测评报告在完成测评后提交;如系统在规划设计阶段进行定级备案,无法提供表四04安全产品认证销售许可证明的,可在测评完成后提交。
六、06 公安机关审核
-
申报材料是否齐全,不齐全的驳回进行补充;定级是否准确,不准确的驳回重新开展定级。
七、07发放备案证明
-
1.向备案单位发放《信息系统安全等级保护备案证明》及审核报告;
-
2.向备案单位返回《信息系统安全等级保护备案表》 、《信息系统安全等级保护定级报告》各一份。