信息系统安全等级保护(简称“等保”)备案证明是依据中国《网络安全法》、《信息安全技术 网络安全等级保护基本要求》(GB/T 222392019)等法律法规和标准,对信息系统进行定级并向公安机关申请备案后获得的证明文件。以下是备案程序及办理条件的详细说明:
一、备案程序
1. 系统定级
自主定级:运营使用单位根据信息系统的重要程度、业务依赖性和受破坏后的危害程度,确定系统的安全保护等级(共分五级,一般系统为1-3级)。
专家评审:二级及以上系统需组织专家评审定级合理性(三级以上必须评审)。
主管部门审批:涉及行业管理的系统(如金融、电力等)需报主管监管部门审核批准。
2. 准备备案材料
《信息系统安全等级保护备案表》(公安机关提供模板);
系统定级报告及专家评审意见;
系统拓扑结构、网络架构说明;
安全管理制度、应急响应预案;
系统运营使用单位法人证书或营业执照复印件;
其他公安机关要求的材料(如系统安全建设方案)。
3. 公安机关审核
材料齐全且符合要求的,15个工作日内发放《信息系统安全等级保护备案证明》;
材料不完整的,通知补正;定级不准的,建议调整后重新备案。
4. 后续工作
取得备案证明后,需在系统上线前完成:
三级及以上系统:委托具备资质的测评机构开展等级保护测评,通过后提交测评报告;
二级系统:建议每两年开展一次测评(部分行业强制要求)。
系统等级、拓扑或运营单位变更时,需在30日内办理变更备案。
二、办理条件
1. 适用对象
在中国境内运营的非涉密信息系统(政府、企业、社会组织等所有单位)。
涉密系统依据国家保密规定执行(不适用等保备案)。
2. 强制备案范围
二级及以上系统必须备案(一级系统建议备案但不强制);
关键信息基础设施(CII)必须落实等保三级以上要求。
3. 基本条件
系统已完成定级并经过专家评审(二级以上);
系统运营使用单位具有独立法人资格或受上级单位授权;
系统部署在中国境内(境外系统不适用);
网络拓扑、安全措施等符合等级保护基本要求。
资质办理详情可直接在线与客服联系,或电话咨询官方热线:400-090-3278
三、常见问题解答
1. 备案是否收费?
→ 公安机关备案不收取费用,但测评机构的安全测评服务需付费(费用根据系统规模定)。
2. 备案证明有效期?
→ 备案证明长期有效,但需在系统等级变更或测评周期到期时更新材料(三级系统每年测评一次,二级每两年一次)。
3. 云服务系统如何备案?
→ 使用公有云的系统,由运营单位(租户) 向实际运维地公安机关备案;云平台本身由云服务商备案。
4. 不备案的后果?
→ 违反《网络安全法》第21条、59条,可能面临警告、罚款(1万10万元)或暂停业务运营。
四、备案材料清单(简化版)
材料名称和要求
备案申请表:公安机关官网下载模板,加盖公章
定级报告:含专家评审签字(二级以上)
系统拓扑图:标注安全设备部署位置
安全管理制度:含应急预案、人员管理、运维规范等
法人证明:营业执照/单位组织机构代码证复印件
测评报告:(如有)已测评的系统需提交最近一期报告