13391522356
全国咨询服务:8:00-22:00
13391522356
全国咨询服务:8:00-22:00
四川信息系统安全等级保护备案是本文主要内容。大通天成可以代办四川省下辖地级市分别是成都市、自贡市、攀枝花市、泸州市、 德阳市、绵阳市、广元市、遂宁市、 内江市、乐山市、南充市、 宜宾市、 广安市、达州市、眉山市、雅安市、 巴中市、资阳市都适用。均可办理。
信息系统安全等级保护备案(简称"等保备案")是四川省依据国家网络安全法律法规实施的一项重要管理制度,旨在通过分级保护、动态监管的方式提升关键信息系统的安全防护能力。本文将系统介绍等保备案的基本概念、适用范围及核心办理要点,为四川省内企事业单位提供合规指导。
四川信息系统安全等级保护备案的定义与法律依据
信息系统安全等级保护备案是指四川省内运营使用信息系统的单位,依据国家网络安全等级保护制度要求,将已定级的第二级及以上信息系统向公安机关网安部门进行登记备案的法定程序。该制度源于《中华人民共和国网络安全法》第二十一条的明确规定,国家实行网络安全等级保护制度,要求网络运营者按照网络安全等级保护制度的要求履行安全保护义务。在四川省,该备案工作主要由四川省公安厅网络安全保卫总队及各市(州)公安局网安部门负责实施,形成了覆盖全省的等保备案管理体系。
从法律效力看,等保备案具有强制性和普适性双重特征。根据《信息安全等级保护管理办法》(公通字[2007]43号)第十五条规定,已运营的第二级以上信息系统,应当在安全保护等级确定后30日内办理备案手续;新建第二级以上信息系统则需在投入运行后30日内完成备案。2025年最新政策进一步强调,备案证明有效期为三年,期满需提前三个月申请延期。对于未按规定备案的单位,《网络安全法》第五十九条设定了明确罚则:可处1万元以上10万元以下罚款,并对直接负责的主管人员处5000元以上5万元以下罚款。
四川省等保备案采用分级分类管理模式,根据信息系统重要程度划分为五个保护等级。其中第二级为"自主保护级",适用于一般信息系统;第三级为"监督保护级",适用于重要信息系统;第四级为"强制保护级",适用于特别重要信息系统;第五级为"专控保护级",仅适用于极端重要的信息系统。不同等级对应不同的监管要求和测评频次,如第三级及以上系统每年至少需进行一次等级测评。值得注意的是,四川省还特别规定,对于跨省或全国联网运行并由主管部门统一定级的信息系统,其分支系统应向所在地市级以上公安机关备案,体现了备案管理的灵活性与针对性。
四川等保备案的业务范围与适用对象
四川等保备案制度的业务范围覆盖全省各类关键信息基础设施和重要网络系统,其适用对象具有明确的界定标准。根据四川省公安厅的相关规定,备案核心对象是"法人单位和非法人组织",即各类企事业单位、政府机关和社会团体等,只要其运营使用的信息系统达到二级及以上保护等级,就必须依法备案。具体而言,判断一个系统是否需要备案的实用标准是:如果该系统崩溃或数据丢失会对工作进度产生"本质影响",则应备案;而仅使用第三方提供的云服务(如仅通过账号密码登录的系统)则无需备案。这种界定方式避免了过度备案,聚焦真正关键的信息系统。
从行业分布看,四川省等保备案主要涉及以下几类重点业务领域:一是政务信息系统,包括各级政府部门的办公系统、公共服务平台和数据库;二是金融信息系统,涵盖银行、证券、保险等机构的交易系统和客户管理系统;三是能源交通系统,如电力调度系统、轨道交通控制系统;四是医疗卫生系统,包括医院信息管理系统和公共卫生数据平台;五是大型互联网平台和企业核心业务系统。特别是根据2025年新规,第五级网络系统(如国家能源管理系统、交通指挥调度系统、金融核心交易系统等)需直接向省级公安机关网安部门备案,体现了对国计民生关键系统的高度重视。
在地域管辖方面,四川省实行"属地为主、分级受理"的原则。原则上由地市级以上公安机关网安部门受理备案,但省级公安机关可根据实际情况指定符合条件的县级公安机关受理。对于备案单位工商注册地、实际运营机构所在地、安全管理机构所在地不一致的情况,以安全管理机构所在地为主受理备案。跨省或全国联网运行的系统则按属地管辖原则,由省级公安机关网安部门或其指定的地市级公安机关受理。这种灵活的备案地确定规则,有效适应了各类企事业单位的实际运营情况,提高了备案管理的科学性和可操作性。
值得注意的是,四川省还特别明确了非备案对象,防止备案范围无限扩大。信息系统研发方、销售方、运维方以及安全产品、网络设备等软硬件产品的提供方均不得作为备案主体。同时,纯粹的硬件设备(如单台服务器)或简单的网络环境(如仅提供网络连接的路由器)也不属于备案范畴。这种精准界定既确保了关键系统应备尽备,又避免了备案资源的浪费,使监管力量能够聚焦真正重要的信息系统安全防护。
“等保”即网络安全等级保护,是指对网络信息和信息载体按照重要程度划分等级,并基于分级,针对性地开展安全保护工作。等保测评用于评估网络系统或应用是否满足相应的安全保护等级要求,是网络安全等级保护工作的重要环节之一。开展等保测评能够帮助网络运营者识别系统存在的安全隐患,及时对系统进行整改加固。简单来说,它就像给企业网络做一次“全面体检”。
早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。
当前我国实行的网络安全等级保护制度,将等级保护对象按照受破坏时所侵害的客体和对客体造成侵害的程度,从低到高划分了五个安全保护等级,其中最常见的定级对象是二级等保对象与三级等保对象:
(1) 第一级:等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
(2) 第二级:等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
(3) 第三级:等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
(4) 第四级:等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
(5) 第五级:等级保护对象受到破坏后,会对国家安全造成特别严重损害。
包括以下几个主要步骤:
谁要做等保?需要开展等保(网络安全等级保护)的单位或系统主要包括以下几类:
1. 法律明确要求的单位根据《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等规定,以下单位必须开展等保:国家机关(政府、事业单位等)、关键信息基础设施运营者、国有企业及重点行业单位(如电力、水利、教育、社保等)
2. 涉及重要数据或公共服务的单位金融行业(银行、证券、保险、支付机构等)医疗行业(医院、医保系统、健康大数据平台等)交通行业(铁路、航空、地铁、网约车平台等)互联网企业(大型电商、社交平台、云计算服务商等)……
3. 存储或处理敏感信息的系统只要信息系统涉及以下内容,通常需要做等保:公民个人信息、重要业务数据、关键业务系统(如OA系统、ERP系统、数据库等)
4. 其他需要提升安全防护的单位即使不属于强制范围,但若企业希望提升网络安全防护能力,或客户/合作方要求(如政府项目投标),也可自愿做等保。
【等保1.0】以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法,业内简称等保,即目前的等保 1.0。
【等保2.0】以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
【1.0、2.0的区别】
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
1、如何执行系统备案动态更新工作?
全面梳理与重新填报:
运营者需全面梳理已备案系统的情况,对于已完成定级备案的第二级(含)以上网络系统,无论网络系统是否涉及级别变更,运营者均需重新依据2025版定级报告和备案表模板进行编写和填报,并及时按照属地公安机关网安部门要求及时报送。
2、系统备案动态更新是否需要组织召开专家评审,组织召开专家评审会的基本原则是什么?
系统备案动态更新的专家评审及组织原则:已完成定级备案的网络系统若发生级别变更或重大变化的需重新组织召开专家评审会。鼓励行业主管部门集中组织召开本行业内网络系统的专家评审会。
3、备案单位如何选择备案地?
备案受理主体原则及特殊情况:原则上由地市级以上公安机关网安部门受理备案。省级公安机关可以根据实际情况,指定具有受理备案条件的县级公安机关受理备案。备案地确定规则:备案单位工商注册登记地、实际业务运营机构所在地、安全管理机构所在地、网络设备所在地等不一致的,以备案单位安全管理机构、运维所在地为主受理备案。若安全管理机构和运维所在地等不一致的,以安全管理机构所在地为主受理备案。
4、跨省或全国联网运行的网络系统如何选择备案地?
属地管辖备案原则:跨省、省内跨地(市),或全国联网运行的网络系统,按照属地管辖原则由省级公安机关网安部门受理备案或其指定地市级公安机关网安部门受理备案。统一定级分支系统的备案受理安排:跨省或全国统一联网运行并由主管部门统一定级的网络系统在各地运行、应用的分支系统(包括由上级主管部门定级,在当地有应用的网络),由所在地地市级以上公安机关网安部门受理备案。
5、已定级备案的跨省或全国联网运行的网络系统如何选择备案更新地?
原备案至公安部的网络系统已转交至四川市公安局网安总队进行受理,此次备案动态更新地请咨询四川市公安局网络安全保卫总队。
6、备案证明如何更新及有效期如何确认?
有效期的管理规定:《网络安全等级保护备案证明》有效期为三年。2025年1月1日前备案的,有效期自2025年1月1日起算。完成等级测评后有效期自动延长一年。延期申请的要求:期满需要延期的,应当于期满前三个月内向受理备案的公安机关申请延期。
了解网站等级保护代办价格、最新政策、办理要求、准备材料等内容,点击文章尾部或右侧“在线客服”为您提供专人一对一服务。
今天介绍了四川信息系统安全等级保护备案怎么办理的内容。如果您公司需要办理该资质,请联系大通天成在线客服。也可以拨打我们的电话13391522356。
