一、信息系统备案与受理
信息系统安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理工作。信息系统运营使用单位和受理备案的公安机关应按照《信息安全等级保护备案实施细则》(公信安【2007】1360号)的要求办理信息系统备案工作。(一)备案
1.第二级以上信息系统,由其运营、使用单位或者其主管部门(以下简称“备案单位”到所在地设区的市级以上公安机关办理备案手续。填写《信息系统安全等级保护备案表》。
2.隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续;其他信息系统向北京市公安局备案。
3.跨省或者全国同意联网运行的系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
4.各部委统一定级信息系统在各地的分支系统(包括终端连接、安装上级系统运行的没有数据的分系统),即使是上级主管部门定级的,也要到当地公安网监备案。
(二)受理备案和审核
公安机关受理备案,按照《信息系统安全等级保护备案实施细则》要求,对备案材料进行审核,定级准确、材料符合要求的办法由公安部统一监制的备案证明。
二、对定级不准以及不备案情况的处理
(一)定级不准的备案单位,在通知整改的同时,应当建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。
(二)备案单位仍然坚持原定级的,公安机关可以受理其备案,但应当告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位上级主管部门。
(三)对拒不备案的,公安机关责令限期整改。逾期仍不备案的,予以警告,并向其上级主管部门通告。向中央和国家机关通报的,应当报经公安部同意。