信息系统安全等级保护定级备案).

信息安全等级保护备案信息安全等级保护备案是指根据国家有关法律、法规和政策规定，对信息系统进行等级划分，并依据等级划分结果，按照规定的程序和要求进行备案的行为。

信息安全等级保护备案的目的是为了保障国家信息安全，保护国家重要信息基础设施和关键信息系统的安全，防范和抵御网络攻击，确保国家安全和社会稳定。

首先，信息安全等级保护备案的重要性不言而喻。

随着信息技术的不断发展和应用，信息系统的规模和复杂程度不断增加，信息安全问题也日益突出。

各种网络攻击、病毒威胁、信息泄露等安全事件层出不穷，给国家安全和社会稳定带来了严重的挑战。

因此，对信息系统进行等级保护备案，可以有效提升信息系统的安全防护能力，保障国家重要信息基础设施和关键信息系统的安全稳定运行。

其次，信息安全等级保护备案的基本原则包括科学性、合法性、有效性和可行性。

科学性是指等级划分和备案管理应当建立在科学的技术标准和方法基础之上，合理确定信息系统的安全等级；合法性是指备案管理应当遵循国家相关法律法规和政策规定，合法合规进行备案；有效性是指备案管理应当能够有效提升信息系统的安全防护能力，确保信息系统的安全稳定运行；可行性是指备案管理应当符合信息系统实际情况，具有一定的操作可行性。

再次，信息安全等级保护备案的具体内容包括等级划分、备案申报、备案审核等环节。

等级划分是指根据信息系统的安全需求和重要程度，科学合理地确定信息系统的安全等级；备案申报是指信息系统的责任单位依据等级划分结果，向相关主管部门提出备案申报；备案审核是指相关主管部门对备案申报进行审核，确保备案申报的合法合规性和有效性。

最后，信息安全等级保护备案的实施需要各方共同努力。

信息系统的责任单位应当充分认识信息安全等级保护备案的重要性，依法依规进行备案申报和备案管理；相关主管部门应当加强对信息安全等级保护备案的指导和监督，确保备案管理的科学性、合法性、有效性和可行性；社会各界应当增强信息安全意识，共同维护国家信息安全。

信息系统安全等级保护备案表（红色字体请在打印前删除、表格固定格式请勿随意改动、此表一式两份、 必选无选项，在其他填写）（骑缝章）备 案 单 位： 备案单位全称（盖单位章）备 案 日 期： 到网安部门提交材料日期受理备案单位： 受 理 日 期：中华人民共和国公安部监制备案表编号：填表说明一、制表依据。

根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；二、填表范围。

本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；三、保存方式。

本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档；四、本表中有选择的地方请在选项左侧“ ”划“√”，如选择“其他”，请在其后的横线中注明详细内容；五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。

第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号；六、封面中备案单位：是指负责运营使用信息系统的法人单位全称；七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。

此项由受理备案的公安机关负责填写并盖章；八、表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码；九、表一05单位负责人：是指主管本单位信息安全工作的领导；十、表一06责任部门：是指单位内负责信息系统安全工作的部门；十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写；十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号；十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况；十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权；十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位；十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。

信息系统定级、备案、专家评审流程一、系统定级请参考GAT 1389-2017信息安全技术网络安全等级保护定级指南(见第二步相关材料文件夹)定级，定级对象的运营使用单位应组织专家召开专家定级评审会(专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师)，出具初步定级建议并上报行业主管部门或上级主管部门审核后到公安机关备案(备案审查不通过运营使用单位重新组织定级工作)。

1、等保2.0定级备案流程:确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。

2、信息系统定级备案工作甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。

3、定级参考《GAT 1389-2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。

(附件1)4、等级保护对象的安全保护等级分为以下五级a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

解读:县级重要的信息系统，地市级和省级的一般信息系统，这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统，这些系统都可以定为二级系统;●省级门户网站和地市级及以上重要的业务网站需要定为三级，地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统，管理系统需要定到三级，跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级，跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。

XX单位《信息系统安全等级保护定级报告》（一式两份，多页盖骑缝章，定稿后红色提示字删除）一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的XX单位XX部门，说明本XX单位XX部门对信息系统具有信息安全保护责任，该信息系统为XX单位XX部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述；二、网络安全保护义务的责任落实按照《网络安全法》的相关要求，此次备案的XX系统的网络安全保护义务由XX单位履行，日常网络安全工作由我单位XX部门负责落实，XX部门负责人（姓名、身份证号码）为直接负责的主管人员。

三、XXX信息系统安全保护等级确定（定级方法参见GA/T 1389—2017信息安全技术网络安全等级保护定级指南）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

网络安全等级保护之信息系统定级备案工作方案一、信息系统安全保护等级的划分与保护（一）信息系统定级工作原则信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。

定级工作的主要内容包括：确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核，具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字〔2007〕861号）要求执行。

各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。

同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。

在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。

运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。

由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。

（二）信息系统安全保护等级信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的二、定级工作的主要步骤信息系统定级是等级保护工作的首要环节和关键环节，是开展信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。

这里先明确一个概念，信息系统包括起支撑、传输作用的基础信息网络和各类应用系统。

信息系统安全级别定级不准，系统备案、建设整改、等级测评等后续工作都会失去基础，信息系统安全就没有保证。

信息系统安全等级保护定级备案讲义一、背景信息系统安全等级保护是国家对信息系统按照其重要性、功能和业务特点进行的定级管理，是保障信息系统安全的重要手段。

信息系统安全等级保护定级备案工作是加强对关键信息基础设施、重要信息系统和网络的管理和监督，确保信息系统安全的有效途径。

此讲义旨在介绍信息系统安全等级保护定级备案的相关内容和流程。

二、信息系统安全等级保护定级备案的目的1. 统一管理信息系统安全等级保护工作，保障国家信息安全。

2. 加强对高危信息系统的监管和管理，防范信息泄露和攻击。

3. 促进相关单位对信息系统的安全保护意识，提高信息系统安全等级保护水平。

三、信息系统安全等级保护定级备案的程序1. 申报阶段：申报单位应向国家有关部门提交信息系统安全等级保护定级备案申请材料，包括申请表、系统功能介绍、安全风险评估等。

2. 审核阶段：国家有关部门对申报材料进行审核，评估系统的功能和安全风险等级，确定系统的安全等级。

3. 备案阶段：国家有关部门对审核通过的信息系统进行备案登记，颁发安全等级保护证书。

4. 监督检查阶段：国家有关部门进行定期的监督检查，确保信息系统安全等级保护工作的有效执行。

四、信息系统安全等级保护定级备案的要求1. 申报单位应真实提供信息系统的相关资料，确保信息系统安全等级的准确性。

2. 国家有关部门应严格依据相关标准和规定进行审核和备案，确保信息系统的安全等级评定公正客观。

3. 申报单位应加强信息系统的安全防护意识，定期进行安全漏洞的检测和修复，防范信息系统安全事件的发生。

五、信息系统安全等级保护定级备案的意义1. 保障国家的信息安全和网络安全。

2. 促进信息系统安全等级保护工作的深入开展。

3. 提高信息系统的安全等级和防护水平，减少信息系统安全风险。

六、结语信息系统安全等级保护定级备案工作是国家对关键信息基础设施、重要信息系统和网络进行管理和监督的重要举措。

希望各相关单位严格执行相关制度和规定，加强信息系统的安全防护工作，确保信息系统安全等级的准确性和有效性。

174服务信息有针对性地推送给消费者，大大提高广告投放的准确性，降低企业的广告营销成本，实现对企业价值的高校评估与管理。

2.2 对企业价值评估与市场定位的影响市场定位是以竞争对手现有产品在市场细分中的地位和消费者对产品某些属性的重视程度为基础，将企业产品的独特个性塑造并传达给目标消费者，从而使企业产品在目标市场具有强大的竞争优势。

因此，为了赢得市场，企业必须拥有不同于竞争对手的个性化产品，并且符合目标客户的需求和偏好，从而形成自己独特的优势。

在这个大数据时代发展环境下，数据经济市场中企业可以利用大数据技术对企业自身进行定期评估，确定市场定位，结合发展目标与企业价值评估结果对市场进行细分，选择适合的目标市场。

此外，企业也可以依托于大数据分析技术，针对不同客户设计不同产品类型，为目标客户制定合理的价格优惠策略和个性化营销服务，最大限度地吸引目标客户，形成强大的竞争优势。

2.3 对生产与营销的影响随着大数据时代的到来和人们消费观念的变化，消费结构和消费质量处于不断变化阶段，消费者需求逐渐多样化。

在这样的市场形态下，企业通过市场营销来实现准确的营销已变得越来越困难。

但与此同时，由于信息技术的自身优势和不断渗透，消费者将各种消费需求数据直接或间接地留在互联网等渠道。

通过这种方式，企业可以充分利用数据挖掘技术对数据进行挖掘提出，利用大数据技术收集、存储这些数据和信息，并进行处理与分析。

3 大数据环境下企业价值管理的优化策略3.1 利用大数据技术优化生产经营流程在企业生产经营过程中，大数据技术在一定程度上被用来处理和控制相关数据，对于有效应用内外部信息，优化和重组业务流程起着重要作用。

根据市场经济的特点，在当前大数据时代，数据信息已成为各行业各领域企业管理与发展的重要因素。

因此，企业必须对现代信息化观念提起重视，建立有效的信息化机制，全面收集市场信息，运用科学、合理的方式提炼信息，消除虚假信息，保证数据的真实性与可靠性，分析判断数据信息是否适用于企业的发展经营，并借助数据进行科学的经营决策，制定精细的经营计划[3]。

信息系统安全等级保护法规及依据在信息系统安全等级保护定级备案、信息系统安全等级保护测评等方面测评依据如下：1、《中华人民国计算机信息系统安全保护条例》（国务院147号令）2、《信息安全等级保护管理办法》（公通字[2007]43号）3、GB/T 17859-1999《计算机信息系统安全保护等级划分准则》4、GB/T 20274《信息安全技术信息系统安全保障评估框架》5、GB/T 22081-2008《信息技术安全技术信息安全管理实用规则》6、GB/T 20271-2006《信息系统通用安全技术要求》7、GB/T 18336-2008《信息技术安全技术信息技术安全性评估准则》8、GB 17859-1999《计算机信息系统安全保护等级划分准则》9、GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》10、GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》11、《信息安全技术信息系统安全等级保护测评要求》12、《信息安全技术信息系统安全等级保护实施指南》13、《信息安全等级保护管理办法》信息系统安全等级保护定级备案流程1、定级原理信息系统安全保护等级根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

信息系统安全保护等级的定级要素信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

《信息系统安全等级保护备案表》数据项说明1.填表范围：本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个备案单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写，并在完成系统建设、整改、测评等工作，投入运行后30日内向受理备案公安机关提交；表二、表三、表四可以复印使用，在使用过程中注意信息系统编号，如某单位共有6个信息系统，则填写过程中要遵循表二（1/6）、表二（2/6）……表二（6/6）的编号和命名规则。

如果6个信息系统中有3个是第三级以上信息系统，则表四的编号要和同一信息系统的表二、三的编号保持一致。

如，单位共有6个信息系统，其中有一个第三级以上信息系统A，则该单位需要填写1张表一，6张表二和表三，1张表四。

假设A系统表二的编号为表二（2/6），则相对应的表四的编号也应当是表四（2/6）。

2.保存方式：本表一式二份，由备案单位和受理备案的公安机关分别盖章后，一份由备案单位保存，一份交受理备案公安机关存档。

3.《备案表》中有选择的地方请在选项左侧划“√”，如选择“其他”，请在其后的横线中注明详细内容,需要填写数字代码的地方，请在“ ”中直接填写。

4.备案表编号：封面中的“备案表编号”由两组共11位数字组成，第一组6位，代表受理备案的公安机关代码前六位（可参照行标GA380-2002）；第二组5位，为受理备案的公安机关给出的备案单位的受理顺序号。

此项内容统一由受理备案的公安机关填写。

5.备案单位：本表封面中的“备案单位”填写运营使用信息系统的法人单位全称。

6.受理备案单位：本表封面中的“受理备案单位”填写受理备案的公安机关网监部门名称。

此项由受理备案的公安机关负责填写。

7.行政区划代码：表一中04项“行政区划代码”中6位代码是指单位所在地县(区、市、旗)的代码，该代码需与《中华人民共和国行政区划代码》（GB 2260-1995）一致。

信息安全等级保护备案第一条为加强和指导信息安全等级保护备案工作，规范备案受理、审核和管理等工作，根据《信息安全等级保护管理办法》制定本实施细则。

第二条本细则适用于非涉及国家秘密的第二级以上信息系统的备案。

第三条地市级以上公安机关公共信息网络安全监察部门受理本辖区内备案单位的备案。

隶属于省级的备案单位，其跨地(市)联网运行的信息系统，由省级公安机关公共信息网络安全监察部门受理备案。

第四条隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由公安部公共信息网络安全监察局受理备案，其他信息系统由北京市公安局公共信息网络安全监察部门受理备案。

隶属于中央的非在京单位的信息系统，由当地省级公安机关公共信息网络安全监察部门(或其指定的地市级公安机关公共信息网络安全监察部门)受理备案。

跨省或者全国统一联网运行并由主管部门统一定级的信息系统在各地运行、应用的分支系统(包括由上级主管部门定级，在当地有应用的信息系统)由所在地地市级以上公安机关公共信息网络安全监察部门受理备案。

第七条备案时应当提交《信息系统安全等级保护备案表》(以下简称《备案表》(一式两份)及其电子文档。

第二级以上信息系统备案时需提交《备案表》中的表一、二、三;第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。

第八条公安机关公共信息网络安全监察部门收到备案单位提交的备案材料后，对属于本级公安机关受理范围且备案材料齐全的，应当向备案单位出具《信息系统安全等级保护备案材料接收回执》备案材料不齐全的，应当当场或者在五日内一次性告知其补正内容;对不属于本级公安机关受理范围的，应当书面告知备案单位到有管辖权的公安机关办理。

第九条接收备案材料后，公安机关公共信息网络安全监察部门应当对下列内容进行审核：(一)备案材料填写是否完整，是否符合要求，其纸质材料和电子文档是否一致;(二)信息系统所定安全保护等级是否准确。

信息系统定级与备案工作介绍本文主要介绍信息系统安全保护等级的确定，定级工作的流程和要求，备案工作的流程和要求等。

一、信息系统安全保护等级的划分与保护（一）信息系统定级工作原则信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。

定级工作的主要内容包括：确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核，具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字〔2007〕861号）要求执行。

各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。

同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。

在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。

运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。

由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。

（二）信息系统安全保护等级信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为五级，从第一级到第五级逐级增高。

（三）信息系统安全保护等级的定级要素信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

1.受侵害的客体等级保护对象受到破坏时所侵害的客体包括以下三个方面：一是公民、法人和其他组织的合法权益；二是社会秩序、公共利益；三是国家安全。

信息安全等级保护备案实施细则第一条为加强和指导信息安全等级保护备案工作，规范备案受理、审核和管理等工作，根据《信息安全等级保护管理办法》制定本实施细则。

第二条本细则适用于非涉及国家秘密的第二级以上信息系统的备案。

第三条地市级以上公安机关公共信息网络安全监察部门受理本辖区内备案单位的备案。

隶属于省级的备案单位，其跨地（市）联网运行的信息系统，由省级公安机关公共信息网络安全监察部门受理备案。

第四条隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由公安部公共信息网络安全监察局受理备案，其他信息系统由北京市公安局公共信息网络安全监察部门受理备案。

隶属于中央的非在京单位的信息系统，由当地省级公安机关公共信息网络安全监察部门（或其指定的地市级公安机关公共信息网络安全监察部门）受理备案。

跨省或者全国统一联网运行并由主管部门统一定级的信息系统在各地运行、应用的分支系统（包括由上级主管部门定级，在当地有应用的信息系统），由所在地地市级以上公安机关公共信息网络安全监察部门受理备案。

第五条受理备案的公安机关公共信息网络安全监察部门应该设立专门的备案窗口，配备必要的设备和警力，专门负责受理备案工作，受理备案地点、时间、联系人和联系方式等应向社会公布。

第六条信息系统运营、使用单位或者其主管部门（以下简称“备案单位”）应当在信息系统安全保护等级确定后30日内，到公安机关公共信息网络安全监察部门办理备案手续。

办理备案手续时，应当首先到公安机关指定的网址下载并填写备案表，准备好备案文件，然后到指定的地点备案。

第七条备案时应当提交《信息系统安全等级保护备案表》（以下简称《备案表》）（一式两份）及其电子文档。

第二级以上信息系统备案时需提交《备案表》中的表一、二、三；第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。

第八条公安机关公共信息网络安全监察部门收到备案单位提交的备案材料后，对属于本级公安机关受理范围且备案材料齐全的，应当向备案单位出具《信息系统安全等级保护备案材料接收回执》；备案材料不齐全的，应当当场或者在五日内一次性告知其补正内容；对不属于本级公安机关受理范围的，应当书面告知备案单位到有管辖权的公安机关办理。

信息安全等级保护备案实施细则第一条为加强和指导信息安全等级保护备案工作，规范备案受理、审核和管理等工作，根据《信息安全等级保护管理办法》制定本实施细则。

第二条本细则适用于非涉及国家秘密的第二级以上信息系统的备案。

第三条地市级以上公安机关公共信息网络安全监察部门受理本辖区内备案单位的备案。

隶属于省级的备案单位，其跨地（市）联网运行的信息系统，由省级公安机关公共信息网络安全监察部门受理备案。

第四条隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由公安部公共信息网络安全监察局受理备案，其他信息系统由北京市公安局公共信息网络安全监察部门受理备案。

隶属于中央的非在京单位的信息系统，由当地省级公安机关公共信息网络安全监察部门（或其指定的地市级公安机关公共信息网络安全监察部门）受理备案。

跨省或者全国统一联网运行并由主管部门统一定级的信息系统在各地运行、应用的分支系统（包括由上级主管部门定级，在当地有应用的信息系统），由所在地地市级以上公安机关公共信息网络安全监察部门受理备案。

第五条受理备案的公安机关公共信息网络安全监察部门应该设立专门的备案窗口，配备必要的设备和警力，专门负责受理备案工作，受理备案地点、时间、联系人和联系方式等应向社会公布。

第六条信息系统运营、使用单位或者其主管部门（以下简称“备案单位”）应当在信息系统安全保护等级确定后30日内，到公安机关公共信息网络安全监察部门办理备案手续。

办理备案手续时，应当首先到公安机关指定的网址下载并填写备案表，准备好备案文件，然后到指定的地点备案。

第七条备案时应当提交《信息系统安全等级保护备案表》（以下简称《备案表》）（一式两份）及其电子文档。

第二级以上信息系统备案时需提交《备案表》中的表一、二、三；第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。

第八条公安机关公共信息网络安全监察部门收到备案单位提交的备案材料后，对属于本级公安机关受理范围且备案材料齐全的，应当向备案单位出具《信息系统安全等级保护备案材料接收回执》；备案材料不齐全的，应当当场或者在五日内一次性告知其补正内容；对不属于本级公安机关受理范围的，应当书面告知备案单位到有管辖权的公安机关办理。

信息系统安全等级保护法规及依据在信息系统安全等级保护定级备案、信息系统安全等级保护测评等方面测评依据如下：1、《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）2、《信息安全等级保护管理办法》（公通字[2007]43号）3、 17859-1999《计算机信息系统安全保护等级划分准则》4、20274《信息安全技术信息系统安全保障评估框架》5、22081-2008《信息技术安全技术信息安全管理实用规则》6、20271-2006《信息系统通用安全技术要求》7、18336-2008《信息技术安全技术信息技术安全性评估准则》8、17859-1999《计算机信息系统安全保护等级划分准则》9、22239-2008《信息安全技术信息系统安全等级保护基本要求》10、22240-2008《信息安全技术信息系统安全等级保护定级指南》11、《信息安全技术信息系统安全等级保护测评要求》12、《信息安全技术信息系统安全等级保护实施指南》13、《信息安全等级保护管理办法》信息系统安全等级保护定级备案流程1、定级原理信息系统安全保护等级根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

信息系统安全保护等级的定级要素信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

受侵害的客体等级保护对象受到破坏时所侵害的客体包括以下三个方面：a) 公民、法人和其他组织的合法权益；b) 社会秩序、公共利益；c) 国家安全。