| 基本编码 | 2207189436001T |
| 事项类别 | 行政确认 |
| 实施主体 | 延边州公安局 |
| 设定依据 | 《中华人民共和国网络安全法》(主席令第53号)第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰,破坏或者未经授权的访问,防止网络数据泄露或者被窃取,篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击,网络侵入等危害网络安全行为的技术措施;(三)采取监测,记录网络运行状态,网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类,重要数据备份和加密等措施;(五)法律,行政法规规定的其他义务。
《信息安全等级保护管理办法》(公通字〔2007〕43号)第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营,使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统,应当在投入运行后30日内,由其运营,使用单位到所在地设区的市级以上公安机关办理备案手续。 |
| 子项名称 | |
| 责任事项 | 1.受理责任:
(1)公布受理备案地点,时间,联系人和联系方式等。
(2)受理本辖区内信息系统运营使用单位提交的《信息系统安全等级保护备案表》(一式两份)及其电子文档。
2.审查责任:
(1)对属于本级公安机关受理范围且备案材料齐全的,应当向备案单位出具《信息系统安全等级保护备案材料接收回执》。
(2)备案材料不齐全的,应当按照规定时限告知其补正内容。
(3)对不属于本级公安机关受理范围的,应当书面告知备案单位到有管辖权的公安机关办理。
(4)接收备案材料后,应当对下列内容进行审核:①备案材料填写是否完整,是否符合要求,其纸质材料和电子文档是否一致;②信息系统所定安全保护等级是否准确。
3. 决定责任:
(1)经审核,对符合等级保护要求且《信息系统安全等级保护备案表》内容合格的,公安机关应在规定期限内,将加盖本级公安机关印章(或等级保护专用章)的《信息系统安全等级保护备案表》一份反馈备案单位,一份存档,并出具《信息系统安全等级保护备案证明》。
(2)对不符合等级保护要求的,公安机关应当在规定时限内通知备案单位进行整改,出具《信息系统安全等级保护备案审核结果通知》,建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。
(3)备案单位仍然坚持原定等级的,公安机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位上级主管部门。
4.送达责任:
(1)将加盖本级公安机关印章(或等级保护专用章)的《信息系统安全等级保护备案表》一份和《信息系统安全等级保护备案证明》反馈给备案单位。
(2)对审核不合格的,出具《信息系统安全等级保护备案审核结果通知》和整改通知书。
5.事后监管责任:依据《中华人民共和国计算机信息系统安全保护条例》监督管理责任。
6.其他法律法规规章文件规定应履行的责任。 |
| 责任事项依据 | 1.《信息安全等级保护备案实施细则》(公信安[2007]1360号)
第三条 地市级以上公安机关公共信息网络安全监察部门受理本辖区内备案单位的备案。隶属于省级的备案单位,其跨地(市)联网运行的信息系统,由省级公安机关公共信息网络安全监察部门受理备案。
第五条 受理备案的公安机关公共信息网络安全监察部门应该设立专门的备案窗口,配备必要的设备和警力,专门负责受理备案工作,受理备案地点,时间,联系人和联系方式等应向社会公布。
第七条 备案时应当提交《信息系统安全等级保护备案表》(一式两份)及其电子文档。第二级以上信息系统备案时需提交《备案表》中的表一,二,三;第三级以上信息系统还应当在系统整改,测评完成后30日内提交《备案表》表四及其有关材料。
2.《信息安全等级保护备案实施细则》(公信安[2007]1360号)
第八条 公安机关公共信息网络安全监察部门收到备案单位提交的备案材料后,对属于本级公安机关受理范围且备案材料齐全的,应当向备案单位出具《信息系统安全等级保护备案材料接收回执》;备案材料不齐全的,应当当场或者在五日内一次性告知其补正内容;对不属于本级公安机关受理范围的,应当书面告知备案单位到有管辖权的公安机关办理。
第九条 接收备案材料后,公安机关公共信息网络安全监察部门应当对下列内容进行审核:(一)备案材料填写是否完整,是否符合要求,其纸质材料和电子文档是否一致;(二)信息系统所定安全保护等级是否准确。
3.《信息安全等级保护管理办法》(公通字[2007]43号)
第十七条 信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。运营,使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。
4.《信息安全等级保护备案实施细则》(公信安[2007]1360号)
第十条 经审核,对符合等级保护要求的,公安机关公共信息网络安全监察部门应当自收到备案材料之日起的十个工作日内,将加盖本级公安机关印章(或等级保护专用章)的《备案表》一份反馈备案单位,一份存档;对不符合等级保护要求的,公安机关公共信息网络安全监察部门应当在十个工作日内通知备案单位进行整改,并出具《信息系统安全等级保护备案审核结果通知》。
第十一条 《备案表》中表一,表二,表三内容经审核合格的,公安机关公共信息网络安全监察部门应当出具《信息系统安全等级保护备案证明》(以下简称《备案证明》)。《备案证明》由公安部统一监制。
第十二条 公安机关公共信息网络安全监察部门对定级不准的备案单位,在通知整改的同时,应当建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。备案单位仍然坚持原定等级的,公安机关公共信息网络安全监察部门可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关公共信息网络安全监察部门同意后,同时通报备案单位上级主管部门。
5.《中华人民共和国计算机信息系统安全保护条例》
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。 |
