等级保护评测的备案资料有哪些-如何提交等保备案资料

实施保定级备案工作分五个步骤进行，等保定级备案是网络运营商开展等级保护工作的基础和关键，而等保备案是其履行等级保护义务的直接体现。

我们发现有些单位、部门对网络系统的分级、备案工作的理解还存在偏差。在网络系统遭受攻击、重要数据被窃取和破坏造成重大损失后，才求助于公安机关。这一方面给公安机关立案侦查带来了不便，另一方面又造成了网络经营者没有履行安全管理义务而受到追责。

为使大家更好地掌握备案知识与流程，今天就将备案的相关内容与大家分享，并就备案过程中的常见问题给予解答。

01|网络安全等级保护备案依据。

关于保护计算机信息系统安全的中华人民共和国法规

关于保护信息安全等级的规定(公通字[2007]43号)

资讯安全等级保护备案细则(CE[2007]1360号)

02备案材料准备工作。

在办理信息系统等级保护备案手续时，应填写《信息系统安全等级保护备案表》和《信息系统安全等级保护定级报告》，三级以上信息系统应同时提供下列材料：

(1)系统结构和描述；

(2)系统安全的组织和管理系统；

(3)系统安全保护设施设计实施方案或改建实施方案；

(4)系统使用的信息安全产品清单及其认证和销售许可证证明；

(5)评估结果符合系统安全保护等级的技术测试评估报告；

(6)信息系统安全保护等级专家评审意见；

(7)主管机关审核信息系统安全保护等级意见的审批。

03|专家评审与主管部门审核。

管理对象、使用单位应组织信息安全专家和业务专家对初步定级结果形成定级报告的合理性进行评审，出具专家评审意见；

使用信息系统运营单位有上级行业主管部门的，所确定的信息系统安全保护等级应当报上级行业主管部门批准。

04备案材料提交并审核。

1.提交备案材料。

警方网安部门收到备案单位提交的材料后，对属于本级公安机关受理范围且备案材料齐全的，应当向公安机关备案后，对属于本级公安机关受理范围的，应当向备案单位出具《备案材料》；

2.备案材料审核。

符合等级保护要求的，公安机关应当在收到备案材料之日起的10个工作日内，将加盖本级公安机关印章(或等级保护专用章)的《备案表》一份反馈备案单位，在收到备案材料之日起的10个工作日内，将加盖本级别公安机关印章(或等级保护专用章)的《备案表》反馈单位，并出具《信息系统安全等级保护证明》。

解答问题。

01究竟什么级别需要专家评审？

专业评估需要准备哪些材料？

按照信息安全技术网络安全等级保护定级指南的规定，对二级以上等级保护对象，备案时应组织专家评审，提供专家评审意见。

通常，专家评审需要邀请行业内三名专家(包括高级测量师)，专家到达前应准备好信息系统定级报告及备案表纸质版，同时还要准备一份PPT，介绍自己公司情况及系统情况。

02到公安机关备案到底需要提交哪些材料？

除以上所列《备案表》及定级报告所必需的材料外，一般还需提供营业执照副本、法人身份证、法人授权书、信息安全承诺书、单位办公地点证明等。每一个地方或地区公安机关网安部门要求不同，提交的材料也会有差异。因此在备案前，建议还是要先到相关公安网安部门电话咨询。

03信息系统定级备案地点？

区县-首先将资料交给区县网安队，然后由区县网安大队转至地级市网安支队备案。

地一级--各地级市的单位将定级资料交给各自地级市的网安支队。

省-省级单位向省公安网安总队提供资料。

04云系统在哪里进行系统定级备案？

针对云状态下的信息系统较为典型，无论是云服务商还是云租户方的信息系统都可能存在注册经营地址与运行地址不一致的情况，对于这种情况来说，为便于对系统进行监管，系统应在系统实际的运维办公所在地市网安部门进行系统备案，为方便对其进行监管，系统应在系统实际运行中对其进行监管。

实施保定级备案工作分五个步骤进行，等保定级备案是网络运营商开展等级保护工作的基础和关键，而等保备案是其履行等级保护义务的直接体现。

我们发现有些单位、部门对网络系统的分级、备案工作的理解还存在偏差。在网络系统遭受攻击、重要数据被窃取和破坏造成重大损失后，才求助于公安机关。这一方面给公安机关立案侦查带来了不便，另一方面又造成了网络经营者没有履行安全管理义务而受到追责。