信息系统安全等级保护备案任务详单

组织领导建立“一把手”任组长的信息安全等级保护领导小组
流程管理将信息安全等级保护纳入信息化建设流程,编列信息安全专项经费,在需求分析、立项、设计、建设、验收,运维等环节同步落实信息安全等级保护要求。
备案事项预备案。其中电子政务系统在需求分析阶段还需办理预备案。
补充备案,三级以上
系统在完成系统建设、整改、测评等工作,投入运行后三十日内补充《信息系统安全等级保护备案表表四有相关材料》
系统拓扑结构及说明
系统安全组织结构及管理制度
系统安全保护设施实施方案或改建实施方案
系统使用地安全产品清单及认证、销售许可证明
系统等级测评报告
专家评审情况
上级主管部门审批情况
变更备案,《信息系统安全等级保护备案表》所载事项发生变更,备案单位应当自变更之日起30日内重新填写《信息系统安全等级保护备案表》报公安网安部门备案,附件发送变更但不涉及表内事项变更的可直接提交附件。
设计建设按照《信息安全系统等级保护办法》以及有关标准设计和建设信息安全等级保护措施,制定安全技术措施。安全管理制度报同级公安网安部门备案
安全保护设施实施方案报同级公安网安部门备案
测评工作电子政务系统每年测评
三级系统每年测评一次
四级系统每年测评两次
自查工作三级以下系统每年自查一次
四级系统每年自查一次
自查结果报统计公安机关备案
整改工作根据测评、自查和有关部门发现的问题和隐患整改措施
在完成整改前采取相应的有效控制风险的措施
安全建设方案报同级公安网安部门备案


Note:《信息系统安全等级保护备案表》可在各大地市级公安部官网下载。