文档介绍:中华人民共和国公安部
关于印发《信息安全等级保护备
案实施细则》的通知
公信安[2007]1360 号
各省、自治区、直辖市公安厅(局)公共信息网络安全监察总队
(处),新疆生产建设兵团公安局公共信息网络安全监察处:
为配合《信息安全等级保护管理办法》(公通字[2007]43 号)
和《关于开展全国重要信息系统安全等级保护定级工作的通知》
(公信安[2007]861 号)的贯彻实施,严格规范备案管理工作,
实现备案工作的规范化、制度化,我局制定了《信息安全等级保
护备案实施细则》及配套法律文书,现印发给你们,请认真贯彻
执行。
二〇〇七年十月二十六日
— 1 —
信息安全等级保护备案实施细则
第一条为加强和指导信息安全等级保护备案工作,规范备
案受理、审核和管理等工作,根据《信息安全等级保护管理办法》
制定本实施细则。
第二条本细则适用于非涉及国家秘密的第二级以上信息系
统的备案。
第三条地市级以上公安机关公共信息网络安全监察部门受
理本辖区内备案单位的备案。隶属于省级的备案单位,其跨地(市)
联网运行的信息系统,由省级公安机关公共信息网络安全监察部
门受理备案。
第四条隶属于中央的在京单位,其跨省或者全国统一联网
运行并由主管部门统一定级的信息系统,由公安部公共信息网络
安全监察局受理备案,其他信息系统由北京市公安局公共信息网
络安全监察部门受理备案。
隶属于中央的非在京单位的信息系统,由当地省级公安机关
公共信息网络安全监察部门(或其指定的地市级公安机关公共信
息网络安全监察部门)受理备案。
跨省或者全国统一联网运行并由主管部门统一定级的信息系
统在各地运行、应用的分支系统(包括由上级主管部门定级,在
当地有应用的信息系统),由所在地地市级以上公安机关公共信息
— 2 —
网络安全监察部门受理备案。
第五条受理备案的公安机关公共信息网络安全监察部门应
该设立专门的备案窗口,配备必要的设备和警力,专门负责受理
备案工作,受理备案地点、时间、联系人和联系方式等应向社会
公布。
第六条信息系统运营、使用单位或者其主管部门(以下简
称“备案单位”)应当在信息系统安全保护等级确定后30日内,到公
安机关公共信息网络安全监察部门办理备案手续。办理备案手续
时,应当首先到公安机关指定的网址下载并填写备案表,准备好
备案文件,然后到指定的地点备案。
第七条备案时应当提交《信息系统安全等级保护备案表》
(以下简称《备案表》)(一式两份)及其电子文档。第二级以上
信息系统备案时需提交《备案表》中的表一、二、三;第三级以
上信息系统还应当在系统整改、测评完成后30日内提交《备案表》
表四及其有关材料。
第八条公安机关公共信息网络安全监察部门收到备案单位
提交的备案材料后,对属于本级公安机关受理范围且备案材料齐
全的,应当向备案单位出具《信息系统安全等级保护备案材料接
收回执》;备案材料不齐全的,应当当场或者在五日内一次性告知
其补正内容;对不属于本级公安机关受理范围的,应当书面告知
备案单位到有管辖权的公安机关办理。
第九条接收备案材料后,公安机关公共信息网络安全监察
— 3 —
部门应当对下列内容进行审核:
(一)备案材料填写是否完整,是否符合要求,其纸质材料
和电子文档是否一致;
(二)信息系统所定安全保护等级是否准确。
第十条经审核,对符合等级保护要求的,公安机关公共信
息网络安全监察部门应当自收到备案材料之日起的十个工作日
内,将加盖本级公安机关印章(或等级保护专用章)的《备案表》
一份反馈备案单位,一份存档;对不符合等级保护要求的,公安
机关公共信息网络安全监察部门应当在十个工作日内通知备案单
位进行整改,并出具《信息系统安全等级保护备案审核结果通知》。
第十一条《备案表》中表一、表二、表三内容经审核合格
的,公安机关公共信息网络安全监察部门应当出具《信息系统安
全等级保护备案证明》(以下简称《备案证明》)。《备案证明》由
公安部统一监制。
第十二条公安机关公共信息网络安全监察部门对定级不
准的备案单位,在通知整改的同时,应当建议备案单位组织专家
进行重新定级评审,并报上级主管部门审批。
备案单位仍然坚持原定等级的,公安机关公共信息网络安全
监察部门可以受理其备案,但应当书面告知其承担由此引发的责
任和后果,经上级公安机关公共信息网络安全监察部门同意后,
同时通报备案单位上级主管部门。
第十三条对拒不备案的,公安机关应当依据《中华人民共
— 4 —
和国计算机信息系统安全保护