夜雨聆风
全文可下载|网络安全等级保护备案实施细则(试行)
网络安全等级保护备案实施细则(试行)
第一章 总则
第一条 为加强网络安全等级保护备案工作,规范备案受理、审核和管理等工作,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》及网络安全等级保护相关标准规范,制定本实施细则。
第二条 网络安全等级保护备案是指网络运营者作为备案单位向公安机关网络安全保卫部门(以下简称公安机关网安部门)报告登记其网络安全保护等级情况。
第三条 公安机关网安部门要按照依法、准确、高效的原则为备案单位办理网络安全等级保护备案。备案单位依法履行等级保护备案义务,不得隐瞒事实,不得提供虚假材料。
第四条 本细则适用于在中华人民共和国境内建设、运营、维护和使用的、非涉及国家秘密的第二级以上网络的备案。第一级网络由网络运营者按照相关标准要求开展定级工作。
第二章 备案管辖
第五条 公安机关网安部门按照属地管辖原则及本细则要求受理备案。原则上由地市级以上公安机关网安部门受理备案。省级公安机关可以根据实际情况,指定具有受理备案条件的县级公安机关受理备案。
跨省、省内跨地(市),或者全国统一联网运行的网络,按照属地管辖原则由省级公安机关网安部门受理备案或其指定地市级公安机关网安部门受理备案。
跨省或者全国统一联网运行并由主管部门统一定级的网络在各地运行、应用的分支系统(包括由上级主管部门定级,在当地有应用的网络),由所在地地市级以上公安机关网安部门受理备案。
第六条 备案单位工商注册登记地、实际业务运营机构所在地、安全管理机构所在地、网络设备所在地等不一致的,以备案单位安全管理机构所在地为主受理备案。对于备案管辖有异议的,可以提请上级公安机关指定受理备案单位。
第七条 受理备案的公安机关网安部门应配备必要的设施和警力负责备案受理工作,受理工作时间、地点、流程、相关材料、办理时限和咨询电话等指引性信息应向社会公示。
实行线上办理备案的,各地公安机关网安部门应根据实际情况结合本细则落实备案要求。
第三章 备案程序
第八条 备案单位应当在网络投入运行后三十个工作日内,由本单位工作人员到属地公安机关网安部门或指定的线上地址办理备案手续。办理备案手续时,应当首先到“网络安全等级保护网”(www.djbh.net)网站下载并填写《网络安全等级保护备案表》(以下简称《备案表》),按照填表说明准备相应备案材料,然后到指定地点或线上地址办理备案。
第九条 备案单位备案时应当提交以下材料(一式两份及其电子文档):
(一)新增备案
1、《备案表》。第二级网络备案时需填写《备案表》中的表一、二、三、四;第三级及以上网络需填写《备案表》中的表一、二、三、四、五、六内容;
2、网络应急联系人(主备岗)及联系电话。
(二)变更备案
1、网络安全等级保护备案变更申请单;
2、《备案表》;
3、《网络安全等级保护备案证明》。
(三)撤销备案
1、网络安全等级保护备案撤销申请单;
2、《网络安全等级保护备案证明》。
第十条 公安机关网安部门收到备案单位提交的备案材料后,对属于本级公安机关受理范围且备案材料齐全的,应当向备案单位出具《网络安全等级保护备案材料接收回执》;备案材料不齐全的,应当告知其补充内容;对不属于本级公安机关受理范围的,应当告知备案单位到有管辖权的公安机关办理。
第十一条 接收备案材料后,公安机关网安部门应当对下列内容进行审核:
(一)备案材料填写是否完整,是否符合要求,其纸质材料和电子文档是否一致;
(二)网络所定安全保护等级是否准确;
(三)按照相关法律法规要求,其他应当审核的内容。
第十二条 经审核,定级准确、备案材料符合要求的,公安机关网安部门应当自收到备案材料之日起的十个工作日内出具《网络安全等级保护备案证明》。并将《网络安全等级保护备案证明》及加盖本级公安机关印章(或等级保护专用章)的《备案表》一份反馈备案单位,一份存档。《网络安全等级保护备案证明》由公安部网络安全保卫局统一监制。
第十三条 经审核,不符合等级保护备案工作要求的,公安机关网安部门应当自收到备案材料之日起的五个工作日内通知备案单位进行整改,并出具《网络安全等级保护定级备案审核意见》。
公安机关审核认定定级不准,备案单位坚持原定等级的,公安机关应当书面告知其承担由此引发的责任和后果,上报上级公安机关网安部门,并通报备案单位上级行业主管部门。
第四章 备案管理
第十四条 已备案网络的《网络安全等级保护备案证明》有效期为三年,在完成等级测评后该备案证明在原有效期基础上自动延长一年。期满需要延期的,应当于期满前三个月内向受理备案的公安机关申请变更。
第十五条 已备案网络发生以下重大变化的,备案单位应在变更后十个工作日内向受理备案的公安机关申请变更或撤销,必要时应按照第九条要求重新提交备案材料:
(一)责任单位名称、网络名称、网络等级保护级别等发生变化的;
(二)主要办公地址发生变化的,且超出原受理备案公安机关管辖范围的;
(三)网络功能、架构、环境、服务范围等发生重大变化的;
(四)《网络安全等级保护备案证明》临期的;
(五)备案网络废弃的。
第十六条 受理备案的公安机关网安部门应依据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》等法律法规和部门规章有关规定,定期对受理网络的网络安全情况开展检查,对于存在重大网络安全隐患的以及未及时开展网络安全等级测评的网络,应依据相关要求责令限期整改。逾期仍不整改的,依法处理,并向其上级行业主管部门通报。
第十七条 公安机关网安部门受理备案时不得收取任何费用。
第十八条 公安机关在履行等级保护备案职责中收集的数据,只能用于维护网络安全的需要,不得用于其他用途。
第五章 备案监督
第十九条 各级公安机关网安部门每年组织对已备案网络进行抽查,督促发生重大变化的及时办理备案变更或撤销。
第二十条 公安机关一经发现有下列行为或情形之一,责令限期整改。
(一)网络未进行定级、备案的;
(二)网络、备案单位或者重要信息发生变化,未及时办理备案变更的;
(三)备案材料内容与备案单位、备案网络实际情况不符合的;
(四)未如实提供有关文件和证明材料的;
(五)违反法律、行政法规规定的其他情形。
第二十一条 对拒不备案等不履行本细则的网络安全保护义务的,由公安机关责令改正,依法依规处理。拒不整改或者导致危害网络安全等后果的,向其上级行业主管部门通报,并依据《中华人民共和国网络安全法》第二十一条、第五十九条、第七十二条有关规定予以处罚或处分。
依照前款规定向中央和国家机关通报的,应当报经公安部网络安全保卫局同意。
第二十二条 公安机关网安部门工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第六章 附则
第二十三条 本细则所称“备案单位”是指定级责任单位。
第二十四条 本细则所称“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
第二十五条 本细则由公安部网络安全保卫局负责解释。
第二十六条 本细则自印发之日起施行,原《信息安全等级保护备案实施细则》(公信安〔2007〕1360号)自本细则实施之日起自行废止。
下载链接: