第一條 為加強和指導信息安全等級保護備案工作,規范備案受理、審核和管理等工作,根據《信息安全等級保護管理辦法》制定本實施細則。
第二條 本細則適用于非涉及國家秘密的第二級以上信息系統的備案。
第三條 地市級以上公安機關公共信息網絡安全監察部門受理本轄區內備案單位的備案。
隸屬于省級的備案單位,其跨地(市)聯網運行的信息系統,由省級公安機關公共信息網絡安全監察部門受理備案。
第四條 隸屬于中央的在京單位,其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統,由公安部公共信息網絡安全監察局受理備案,其他信息系統由北京市公安局公共信息網絡安全監察部門受理備案。
隸屬于中央的非在京單位的信息系統,由當地省級公安機關公共信息網絡安全監察部門(或其指定的地市級公安機關公共信息網絡安全監察部門)受理備案。
跨省或者全國統一聯網運行并由主管部門統一定級的信息系統在各地運行、應用的分支系統(包括由上級主管部門定級,在當地有應用的信息系統),由所在地地市級以上公安機關公共信息網絡安全監察部門受理備案。
第五條 受理備案的公安機關公共信息網絡安全監察部門應該設立專門的備案窗口,配備必要的設備和警力,專門負責受理備案工作,受理備案地點、時間、聯系人和聯系方式等應向社會公布。
第六條 信息系統運營、使用單位或者其主管部門(以下簡稱“備案單位”)應當在信息系統安全保護等級確定后30日內,到公安機關公共信息網絡安全監察部門辦理備案手續。
辦理備案手續時,應當到公安機關指定的網址下載并填寫備案表,準備好備案文件,到指定的地點備案。
第七條 備案時應當提交《信息系統安全等級保護備案表》(以下簡稱《備案表》)(一式兩份)及其電子文檔。
第二級以上信息系統備案時需提交《備案表》中的表一、二、三;第三級以上信息系統還應當在系統整改、測評完成后30日內提交《備案表》表四及其有關材料。
第八條 公安機關公共信息網絡安全監察部門收到備案單位提交的備案材料后,對屬于本級公安機關受理范圍且備案材料齊全的,應當向備案單位出具《信息系統安全等級保護備案材料接收回執》;備案材料不齊全的,應當當場或者在五日內一次性告知其補正內容;對不屬于本級公安機關受理范圍的,應當書面告知備案單位到有管轄權的公安機關辦理。
第九條 接收備案材料后,公安機關公共信息網絡安全監察部門應當對下列內容進行審核:(一)備案材料填寫是否完整,是否符合要求,其紙質材料和電子文檔是否一致;(二)信息系統所定安全保護等級是否準確。
第十條 經審核,對符合等級保護要求的,公安機關公共信息網絡安全監察部門應當自收到備案材料之日起的十個工作日內,將加蓋本級公安機關印章(或等級保護專用章)的《備案表》一份反饋備案單位,一份存檔;對不符合等級保護要求的,公安機關公共信息網絡安全監察部門應當在十個工作日內通知備案單位進行整改,并出具《信息系統安全等級保護備案審核結果通知》。
第十一條 《備案表》中表一、表二、表三內容經審核合格的,公安機關公共信息網絡安全監察部門應當出具《信息系統安全等級保護備案證明》(以下簡稱《備案證明》)。
《備案證明》由公安部統一監制。
第十二條 公安機關公共信息網絡安全監察部門對定級不準的備案單位,在通知整改的應當建議備案單位組織專家進行重新定級評審,并報上級主管部門審批。
備案單位仍然堅持原定等級的,公安機關公共信息網絡安全監察部門可以受理其備案,但應當書面告知其承擔由此引發的責任和后果,經上級公安機關公共信息網絡安全監察部門同意后,通報備案單位上級主管部門。
第十三條 對拒不備案的,公安機關應當依據《中華人民共和國計算機信息系統安全保護條例》等其他有關法律、法規規定,責令限期整改。
逾期仍不備案的,予以警告,并向其上級主管部門通報。
依照前款規定向中央和國家機關通報的,應當報經公安部公共信息網絡安全監察局同意。
第十四條 受理備案的公安機關公共信息網絡安全監察部門應當及時將備案文件錄入到數據庫管理系統,并定期逐級上傳《備案表》中表一、表二、表三內容的電子數據。
上傳時間為每季度的第一天。
受理備案的公安機關公共信息網絡安全監察部門應當建立管理制度,對備案材料按照等級進行嚴格管理,嚴格遵守保密制度,未經批準不得對外提供查詢。
第十五條 公安機關公共信息網絡安全監察部門受理備案時不得收取任何費用。
第十六條 本細則所稱“以上”包含本數(級)。
第十七條 各省(區、市)公安機關公共信息網絡安全監察部門可以依據本細則制定具體的備案工作規范,并報公安部公共信息網絡安全監察局備案。
