第二条 信息系统运营、使用单位在本单位信息系统投入运行或者系统变更之日起三十日内,应当将信息系统保护等级选定或者审定情况向所在地县级以上人民政府公安机关进行备案。跨地域的信息系统,由其主系统所在地的运营、使用单位向县级以上人民政府公安机关进行备案。
经备案的信息系统经过评测、整改达到所定等级安全要求后三十日内,运营、使用单位应当将评测、整改的有关材料报原备案的公安机关。
第三条 系统涉及国家秘密的部分,需按有关规定向保密部门备案。系统中使用的密码设备,需按有关规定向密码管理部门备案。
第四条 信息系统备案登记工作实行同级备案和属地备案相结合的原则。省公安厅负责受理以下单位信息系统备案登记工作:
(一)省级基础信息网络和重要领域信息系统;
(二)跨设区的市联网运行的信息系统;
(三)公安部委托省公安厅进行备案登记工作的信息系统;
(四)安全保护等级为四级的信息系统;
(五)其他需备案的信息系统。
设区的市公安机关负责受理以下单位信息系统备案登记工作:
(一)市级基础信息网络和重要领域信息系统;
(二)跨县(市、区)联网运行的信息系统;
(三)公安部、省公安厅委托设区的市公安机关进行备案登记工作的信息系统;
(四)安全保护等级为三级的信息系统;
(五)其他需备案的信息系统。
县级公安机关负责受理以下单位信息系统备案登记工作:
(一)公安部、省公安厅、设区的市公安机关委托县级公安机关进行备案登记工作的信息系统;
(二)其他需备案的信息系统。
第五条 信息系统的运营、使用单位将信息系统保护等级选定或者审定情况向公安机关备案时,必须提供以下有关材料:
(一)《信息系统安全保护等级备案登记表》;
(二)信息系统安全保护等级自定级报告;
(三)信息系统安全保护等级定级专家评审报告;
(四)本单位信息系统安全组织的建立情况;
(五)本单位信息系统基本应用情况;
(六)本单位信息系统使用的主要设备、操作系统、数据库、防病毒软件以及网络拓扑图;
(七)其他与等级选定或者审定相关的材料。
第六条 经备案的信息系统在经评测、整改达到所定等级安全要求后,其运营、使用单位必须向公安机关补充提供以下有关材料:
(一)本单位信息系统等级保护管理制度(含安全等级保护职责的责任部门和人员管理制度;信息安全等级保护系统建设、运行维护制度;信息系统安全检查、检测和风险评估制度;安全教育和培训制度等);
(二)本单位信息系统的安全保护的整体需求分析及安全策略报告;
(三)本单位信息安全事件等级响应和处置预案;
(四)本单位信息系统信息安全等级评估报告;
(五)本单位信息系统信息安全等级保护建设方案(含规划、改扩建方案);
(六)本单位信息系统信息安全等级保护工作验收报告;
(七)系统使用的信息安全产品清单及其认证、许可证明。
第七条 公安机关接到备案材料后,应认真审核备案材料,对定级合理、材料齐全的,应当完整准确记录和保存备案登记信息和登记材料,建立备案登记档案。
第八条 公安机关审核备案材料后,认为信息系统运营、使用单位所确定的安全保护等级不符合等级保护的管理规范和技术标准的,应书面通知信息系统的主管部门及运营、使用单位进行整改或重新定级。
第九条 等级保护备案表填注事项和前款所要求的备案资料内容发生变更时,信息系统运营、使用单位应当自变更之日起三十日内将变更情况报备案公安机关。?
第十条 信息系统运营单位不按规定履行信息安全等级保护备案手续的,根据《浙江省信息安全等级保护管理办法》第二十四条,由公安部门责令限期改正,并给予警告;逾期不改正的,处二千元罚款。
(责任编辑:adminadmin2008)
