信息系统安全等级保护备案证明（信息系统安全等级保护备案查询）

信息系统安全等级保护

网络安全等级保护

一、什么是信息系统等级保护（等保）

信息系统等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

二、等级保护（等保）分类/定级

共划分为五个级别，安全能力从第一级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南及相关标准进行相关等级备案证明申请。一般申请2级和3级的比较多。

第一级（用户自主保护级），信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级（系统审计保护级），信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级（安全标记保护级），信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级（结构化保护级），信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级（访问验证保护级），信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

三、申请等级保护备案所需材料：

备案所需材料主要是《信息安全等级保护备案表》，第三级以上信息系统同时提供以下材料：

1.系统拓扑结构及说明；

2.系统安全组织机构和管理制度；

3.系统安全保护设施设计实施方案或者改建实施方案；

4.系统使用的信息安全产品清单及其认证、销售许可证明；

5.测评后符合系统安全保护等级的技术检测评估报告；

6.信息系统安全保护等级专家评审意见；

7.主管部门审核批准信息系统安全保护等级的意见。

四、信息系统安全等级保护备案流程：

第一步：由指定专家出具定级报告→向当地公安部门提交备案申请→公安机关初审。

如果等级不符合要求，需要打回重新定级；定级符合要求则进行下一步。

第二步：系统安全建设→等保测评→测评报告→公安机关审核。

申请企业进行系统安全建设→公安机关指定机构进行等保测评→指定机构出具整改意见→申请单位组织开展系统建设整改→指定机构进行复测→指定机构出具测评报告→公安机关审核。

第三步：审核通过→备案证明→监督检查。

备案材料准备完毕，就可以提交公安机关网安部门进行审核。对符合等级保护要求的，在收到备案材料之日起的10个工作日内颁发《信息系统安全等级保护备案证明》；发现不符合本办法及有关标准的，在收到备案材料之日起的10个工作日内通知备案单位予以纠正。