为什么企业需要申请等级保护备案号?首先,公安机关和上级主管单位都会对企业信息系统等级保护的落实情况进行监督检查,企业需出示等保备案证明和等级测评通过的测评报告,证明自己落实了等保工作。而只有企业等保备案办理成功,才能拿到备案号,也才有后续的等保备案证明;其次,企业落实等保工作的完整流程是定级、备案、整改、测评、监督检查,五个步骤都不能缺少,而只有企业通过公安机关的备案审核,拿到网络安全等级保护备案号,才能进行后续的整改、测评工作。 那么,网络安全等级保护备案号怎么申请呢?青莲网络提供详细流程: 第一步,定级 企业按照等保定级指南,确定需要做等保的信息系统及信息系统的安全保护等级。 需要做等保的信息系统有三个基本特征:1.具有确定的主要安全责任主体;2.承载相对独立的业务应用;3.包含相互关联的多个资源。 信息系统等级保护定级流程是:确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。 第二步,准备备案材料 定级之后,就可以准备信息系统的等保备案材料。办理信息系统安全保护等级备案手续时,应当提交《信息系统安全备案表》。二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交如下资料:① 信息系统安全定级报告纸质材料,一式两份;② 信息系统安全备案表纸质材料,一式两份;③ 上述备案的电子档,并制作出光盘提交。 信息系统安全备案表主要由4张表单构成。表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三的每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交。具体内容请参考附录《信息系统安全备案》。 第三级以上信息系统同时提供以下材料:(一)系统拓扑结构及说明;(二)系统安全组织机构和管理制度;(三)系统安全保护设施设计实施方案或者改建实施方案;(四)系统使用的信息安全产品清单及其认证、销售许可证明;(五)测评后符合系统安全保护等级的技术检测评估报告;(六)信息系统安全保护等级专家评审意见;(七)主管部门审核批准信息系统安全保护等级的意见。 第三步,备案材料提交 备案材料准备好之后,企业将备案材料提交到所在地设区的公安机关进行审核,公安机关审核通过,企业就可以拿到等保备案号了;如果不通过,那么就重新定级备案。有些地方的公安机关等保备案材料审核流程是企业先将电子版备案材料线上提交审核,审核通过后再到线下核验,企业在办理等保备案的时候需要注意这一点,可以登录公司机关官网查看备案办理详情。 等保测评网提供专业等保定级备案代办服务,能在最短时间内帮助企业通过公安机关的等保备案审核,让企业备案成功;若企业有后续的等保测评、整改需求,等保测评网也能提供一站式等保服务。