等保測評備案模板
網絡運營者(網絡的所有者、管理者和網絡服務提供者)依據《定級指南》(GB/T22240-2020)開展定級備案工作。
一、01確定定級對象
-
對本單位運營、使用、提供的所有網絡系統進行梳理,包括傳統信息系統、基礎信息網絡、工業控制、云計算平臺、云租戶系統(托管在內部或外部的)、物聯網、移動互聯系統、大數據平臺等。
二、02初步確定等級
-
依據《定級指南》,根據網絡系統業務信息和系統服務受到破壞后侵害的客體及侵害的程度,初步確定安全保護等級。
三、03專家評審
-
自行組織信息安全專家和業務專家,對初步定級結果的合理性進行評審,出具專家評審意見。專家數量應為單數。信息安全專家通常為安全領域具有一定權威的人員、網安人員、測評機構高級測評師等。業務專家通常為本業務領域的高級工程或具備多年業務經驗的中級及以上工程師。
四、04主管部門審核
-
將初步定級結果上報行業主管部門或上級主管部門進行審核。無主管部門的,可忽略此環節。
五、05備案申報材料
-
1.《備案表》、《定級報告》(一式兩份);
-
2.專家評審意見;
-
3.有主管部門的需提交審核(或指導)意見;
-
4.第二級及以上系統按《備案表》表一、表二、表三要求提交相關材料;第三級及以上系統同時按《備案表》表四中要求提交相關材料,其中等保測評報告在完成測評后提交;如系統在規劃設計階段進行定級備案,無法提供表四04安全產品認證銷售許可證明的,可在測評完成后提交。
六、06 公安機關審核
-
申報材料是否齊全,不齊全的駁回進行補充;定級是否準確,不準確的駁回重新開展定級。
七、07發放備案證明
-
1.向備案單位發放《信息系統安全等級保護備案證明》及審核報告;
-
2.向備案單位返回《信息系統安全等級保護備案表》 、《信息系統安全等級保護定級報告》各一份。
