信息系统级别经专家评审、主管部门审批、公安机关初审之后,申请办理等级保护备案的单位需要提交相应材料给公安机关受理。不同级别的信息系统,其备案需要的材料也不同。最常见的是二级系统和三级系统的备案。 以二级系统和三级系统为例,等保备案需要准备的材料有: 1、通用材料:介绍信。 2、二级系统需要提交的材料: ①信息系统安全等级保护备案表; ②信息系统安全等级保护定级报告; ③信息系统安全保护等级专家评审意见; ④主管部门审核批准信息系统安全保护等级的意见。 3、三级系统需要提交的材料: ①信息系统安全等级保护备案表; ②信息系统安全等级保护定级报告; ③系统拓扑结构及说明; ④系统安全组织机构和管理制度; ⑤信息系统安全等级测评报告; ⑥系统安全保护设施设计实施方案或改建实施方案; ⑦系统使用的信息安全产品清单及其认证、销售许可证明; ⑧信息系统安全保护等级专家评审意见; ⑨主管部门审核批准信息系统安全保护等级的意见。 等保备案的流程是: ①定级报告→备案申请→公安机关初审 如果等级不符合要求,需要打回重新定级;定级符合要求则进行下一步。 ②系统安全建设→等保测评→测评报告→公安机关审核 如果经审核发现不符合要求,申办单位需要组织开展系统建设整改→提交整改报告,然后重新走一遍等保测评→测评报告→公安机关审核的流程。 ③审核通过→备案证明→监督检查。