【步驟】如何辦理資訊系統安全等級保護備案證明?

　　在整個網路安全體系中，等級保護的作用是不言而喻的，尤其是隨著等保2.0的到來，讓等級保護變得更加重要，現如今已經成為每家企業必須要做的事情，而且對於部分平臺來說，如果沒有進行等保備案，則會導致業務無法正常開展。那麼如何辦理資訊系統安全等級保護備案證明?以下是詳細的內容介紹。

　　第一步：確定需要做備案的系統及系統的安全保護等級

　　備案之前，企業需要先確定需要做等保的資訊系統，並確定資訊系統的安全保護等級。資訊系統的安全保護等級分為以下五級，一至五級等級逐級增高：

　　第一級(自主保護級)、第二級(指導保護級)、第三級(監督保護級)、第四級(強制保護級)、第五級(專控保護級)，之前介紹過相關內容，本篇文章就不細緻介紹了。

　　需要做等級保護的資訊系統有三個特徵：

　　①具有確定的主要安全責任主體。

　　②承載相對獨立的業務應用。

　　③包含相互關聯的多個資源。

　　所以，只要資訊系統具有以上三個特徵，就需要做等保。等保2.0時代，APP、網站、公眾號、小程式等都可能是定級物件，企業需特別注意。

　　系統確定之後，就可以給系統定級。定級依據是《資訊系統安全等級保護定級指南》。企業按照以下流程對資訊系統進行定級：確定定級物件-初步確定等級-專家評審-主管部門稽核-公安機關備案審查-最終確定的等級。

　　第二步：準備備案材料

　　定級之後，企業就可以填寫、準備備案材料。備案所需材料主要是《資訊保安等級保護備案表》，不同級別的資訊系統需要的備案材料有所差異。

　　二級及其以上的資訊系統執行使用單位或主管部門在備案時需要提交的資料有：①資訊系統安全定級報告紙質材料，一式兩份;②資訊系統安全備案表紙質材料，一式兩份;③上述備案的電子檔，並製作出光碟提交。

　　第三級以上資訊系統同時提供以下材料：1、系統拓撲結構及說明;2、系統安全組織機構和管理制度;3、系統安全保護設施設計實施方案或者改建實施方案;4、系統使用的資訊保安產品清單及其認證、銷售許可證明;5、測評後符合系統安全保護等級的技術檢測評估報告;6、資訊系統安全保護等級專家評審意見;7、主管部門稽核批准資訊系統安全保護等級的意見。

　　第三步：將備案材料提交公安機關並等待稽核

　　備案材料準備完畢，就可以提交公安機關網安部門進行稽核。對符合等級保護要求的，在收到備案材料之日起的10個工作日內頒發《資訊系統安全等級保護備案證明》;發現不符合本辦法及有關標準的，在收到備案材料之日起的10個工作日內通知備案單位予以糾正。