|
|
事项编码: | 00413900XGF02301 | 基本编码: | 35200902100Y | 实施编码: | 1135020000413900XC335200902100Y |
行使层级: | 市级 | 事项类别: | 承诺件 | 事项性质: | 公共服务 |
申报对象: | 个人,企业,事业单位,行政机关,民办非企业单位,社团组织,其他组织 | 法定时限: | 受理后10个工作日 | 承诺时限: | 受理后2个工作日 |
承诺时限说明: | 材料齐全符合要求预审通过后2个工作日 | ||||
实施部门: | 厦门市公安局 | 实施主体性质: | 法定机关 | 联办机构: | 无 |
主办处室: | 市公安局网安支队、各分局网安队 | 联系电话: | 市局网安支队 0592-2262790 | 监督和投诉电话: | 0592-2262792 |
年审批数量限制: | 无数量限制 | 权责清单: | 无 | 权力来源: | 法定本级行使 |
审批结果名称: | 《信息系统安全等级保护备案证明》 | 审批结果样本: | 无 | 审批结果类型: | 证明 |
审批结果共享: | 否 | 结果领取方式: | 电子证照窗口拷取 | ||
特殊环节: | 无 | ||||
前置审批: | 无 | ||||
是否进驻政务大厅: | 否 | 中介服务: | 无 | 通办范围: | 无 |
通办范围说明: | 无 | ||||
个人办事主题: | 其他 | ||||
企业办事主题: | 其他 | ||||
网上办理深度: | 互联网咨询,互联网收件,互联网预审,互联网受理,互联网办理,互联网办理结果信息反馈 | ||||
计划生效日期: | 无 | 计划取消日期: | 无 | ||
备注: | 无 |
1.已运营(运行)的第二级及以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续;
2.新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续;
3.隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案;
4.涉密信息系统向保密工作部门备案,不属于公安机关管理范围。
|
行政服务中心窗口 | 办理时间 | 办理地点 | 交通指引 |
周一至周五国家法定工作时间 | “厦门市信息安全等级保护工作平台”(http://ga.xm.gov.cn/djbh) | ![]() |
|
本事项只提供网上办理,不提供窗口申请 |
在部门系统申请方式承诺 | 网上申请到现场最多次数 (含领取结果) |
账户要求 | 承诺到现场最多次数说明 | |
![]() |
【三星】网上申请和预审,纸质材料收件受理(收到纸质材料后才能受理) | |||
![]() |
【四星】网上申请、预审和受理,纸质核验办结(只需领取结果文件时,提交纸质材料) | |||
![]() |
【五星】提供全流程网上办理(在线申请、网上预审、网上受理、网上办结),申请人不用提交纸质申请材料,只须办结后领取结果 | |||
一般注册账户 | ||||
网上申报 | 网上申请:窗口收件办理 | 网上申请:邮递材料办理 | 提交电子签章材料全程网上办理 | |
一般注册账户 | ||||
实名认证账户 | ||||
电子签章账户 |
纸质材料提交方式 |
办理结果领取方式 |
![]() ![]() |
![]() ![]() |
序号 | 材料名称 (加*号为网上申报必须上传的材料) |
材料要求 | 材料来源 | 收取方式 | 附件下载 | |||||
1 | *信息系统安全等级保护备案表 |
|
申请人自备 | 上传 |
|
|||||
2 | *信息安全等级保护定级报告 |
|
申请人自备 | 上传 |
|
|||||
说明:申请人直接登录“厦门市信息安全等级保护工作平台”(http://ga.xm.gov.cn/djbh)提交电子材料全程网上办理: 1.第二级信息系统备案: (1)登陆系统填写《信息系统安全等级保护备案表》表一、表二、表三; (2)《信息系统安全等级保护定级报告》(电子版盖章扫描件一份)。 2.第三级及以上系统备案: 除提交第二级系统备案所需材料外,还需系统填写《信息系统安全等级保护备案表》表四及提供以下加盖公章、骑缝章的电子材料(扫描件): (1)系统拓扑结构及说明(只需上传加盖公章的简要拓扑图扫描件)一份; (2)系统安全组织机构和管理制度一份; (3)系统安全保护设施设计实施方案或者改建实施方案(只需上传加盖公章、骑缝章的封面和目录页的扫描件)一份; (4)系统使用的信息安全产品清单及其认证、销售许可证明(只需上传加盖公章、骑缝章的扫描件)一份; (5)系统等级测评报告可容缺受理,但需下载填写《容缺受理承诺书》,并上传加盖公章的《容缺受理承诺书》扫描件; (6)信息系统安全保护等级专家评审意见(只需上传加盖公章的扫描件)一份; (7)主管部门审核批准信息系统安全保护等级的意见(只需上传扫描件)一份。 上述申请资料表一、表二、表三、表四可直接在系统填写或上传。 |
是否收费: | 不收费 |
环节 | 步骤 | 办理人 | 办理时限 | 审查标准 | 办理结果 |
申请与受理 | 受理 | 纪少敏,李元伟 | 1工作日 | 网上预审通过,申办材料齐全。 | 受理。 |
审查与决定 | 决定 | 周子羿,田耕 | 1工作日 | 预审核通过后,将备案所需的申办材料(盖公章)的扫描件上传至“厦门市信息安全等级保护工作平台”,且上传材料清楚齐全。 | 发放《信息安全等级保护备案证明》电子证照。 |
制证与送达 | 制证 | 纪少敏,李元伟 | 当场 | --------------- | 网上制作《信息安全等级保护备案证明》电子证照。 |
发证 | 纪少敏,李元伟 | 当场 | --------------- | 登录“厦门市信息安全等级保护工作平台”下载领取《信息系统安全等级保护备案证明》电子证照和《备案表》。 |
《信息安全等级保护管理办法》(公通字〔2007〕43号)第十五条 已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确认后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续 |
1、公安机关对定级不准的备案单位,在通知整改的同时,应当建议备案单位组织专家进行重新定级评审,并报上级部门审批。备案单位仍坚持原定级的,公安机关可以受理其备案,但应书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位上级主管部门。 2、对拒不备案的,公安机关依法依据《中华人民共和国计算机信息系统安全保护条例 》等有关法律法规规定,责令限期整改。逾期仍不备案的,予以警告,并向其上级主管部门通报。 3、违反相关规定具体处罚参照《中华人民共和国网络安全法》. |
1、起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)要作为定级对象。 2、用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统,要按照不同业务类别单独确定为定级系对象。 3、各单位网站要作为单独的定级对象。如果网站后台数据库管理系统安全级别较高,也要作为独立定级对象。网站上运行的信息系统(如考试报名系统)也要作为独立的定级对象。 4、对于云平台、大数据、工业控制系统、物联网、移动互联网、卫星系统等,要按照定级指南的要求,合理确定定级对象,科学确定其安全保护等级。 5、确认负责定级的单位是否对定级系统负有业务主管责任。 6、具有信息系统的基本要素。作为定级对象的信息系统应该是由相关的和配套的设施按照一定的应用目标和规则组合而成的有形实体。应避免将某一个单一系统组件(如服务器、终端、网络设备等)作为定级对象。 |
不收费 |
1、已运营(运行)的第二级以上(含二级)信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 2、新建第二级(含二级)以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 3、隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。涉密信息系统向保密工作部门备案,不属于公安机关管理范围。 |
第一级信息系统为自主保护级,不需要到公安机关备案,但信息运营、适用单位应当依据国家有关管理规范和技术标准进行自主保护。适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定的影响,但不危害国家安全 、社会秩序、经济建设和公共利益。 |
1、第二级信息系统备案时应当提交《信息系统安全等级保护备案表》(下称《备案表》,一式二份盖章)及《信息系统安全保护等级定级报告》电子文档。第二级以上信息系统备案时需提交《备案表》中的表一、二、三。 2、第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及以下材料及其电子档。 (一)系统拓扑结构及说明; (二)系统安全组织机构和管理制度; (三)系统安全保护设施设计实施方案或者改建实施方案; (四)系统使用的信息安全产品清单及其认证、销售许可证明; (五)测评后符合系统安全保护等级的技术检测评估报告; (六)信息系统安全保护等级专家评审意见; (七)主管部门审核批准信息系统安全保护等级的意见。 |
1、受理 本单位信息系统确定等级保护等级后起草定级报告,请注册登陆“厦门市信息安全等级保护工作平台”(http://ga.xm.gov.cn/djbh),填写备案信息,等待预审核。 2、审核 预审核通过后,将备案所需的申办材料(盖公章)的扫描件上传至“厦门市信息安全等级保护工作平台”,等待审核。 3、发放电子证照 审核通过后,登录“厦门市信息安全等级保护工作平台”下载领取《信息系统安全等级保护备案证明》电子证照和《备案表》。 已备案的信息系统申请备案事项变更的,需通过“厦门市信息安全等级保护工作平台”提交盖公章的变更原因说明扫描件(或主管部门的审核批准意见),再重新提交新的备案材料。 |
1、确定作为定级对象的信息系统 2、确定业务信息安全受到破坏时所侵害的客体 3、综合评定业务信息安全受到破坏对客体的侵害程度 4、确定业务信息安全等级 5、确定系统服务安全受到破坏时所侵害的客体 6、综合评定系统服务安全受到破坏对客体的侵害程度 7、确定系统服务安全等级 8、由业务信息安全等级和系统服务安全等级较高者确定定级对象的安全保护等级。 |
第一级信息系统一般适用于小型私营及个体企业,中小学,以及乡镇所属系统、县级单位中一般的信息系统。 第二级信息系统一般适用于县级某些单位中的重要信息系统,以及地市级以上国家机关、企事业单位内部一般的信息系统。例如,非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。 第三级信息系统一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统。例如,涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省链接的网络系统等。 第四级信息系统一般适用于国家重要领域、重要部门中的特别重要系统及核心系统。例如,电力、电信、广电、铁路、民航、银行、税务等重要部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。 第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统。 |
具体标准请登录“厦门市信息安全等级保护工作平台”(http://ga.xm.gov.cn/djbh)“技术标准”一栏查看。 |