一、備案

1. 信息系統(tǒng)備案工作的內(nèi)容和要求：

備案是指二級（含）以上信息系統(tǒng)，在定級后30日內(nèi)，由其運(yùn)營使用單位或者其主管部門到所在地的地級市以上公安機(jī)關(guān)辦理備案手續(xù)。信息系統(tǒng)運(yùn)營使用單位和受理備案的公安機(jī)關(guān)應(yīng)按照《信息安全等級保護(hù)備案實(shí)施細(xì)則》（公信安【2007】1360號）的要求辦理信息系統(tǒng)備案工作。

2. 各地區(qū)分別要去哪里進(jìn)行信息系統(tǒng)的定級備案？

區(qū)縣——先將資料交到區(qū)縣網(wǎng)安大隊(duì)，再由區(qū)縣網(wǎng)安大隊(duì)轉(zhuǎn)交地級市網(wǎng)安支隊(duì)進(jìn)行備案

地級——各地級市的單位將定級資料交給各自地級市的網(wǎng)安支隊(duì)

省級——省級單位將資料交給省公安網(wǎng)安總隊(duì)

PS：特殊行業(yè)按特定要求執(zhí)行。

我們都知道，等保2.0在內(nèi)容的維度，除了基礎(chǔ)信息網(wǎng)絡(luò)外，把云平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控系統(tǒng)也納入等級保護(hù)制度管理中。關(guān)于云平臺的定級備案，應(yīng)以云平臺運(yùn)維使用端為準(zhǔn)；舉個(gè)例子，騰訊云的注冊地在北京，但運(yùn)維在深圳，所以要去深圳備案。

二、安全建設(shè)整改

安全建設(shè)整改工作是開展等級保護(hù)工作的核心和落腳點(diǎn)。無論是定級、測評還是監(jiān)督檢查工作最終都要服從和服務(wù)于安全建設(shè)整改工作。接下來小編將整改工作的目標(biāo)、內(nèi)容、方法、流程、要求等內(nèi)容列出來，供大家參考。

1. 安全建設(shè)整改的目的

探索信息安全工作的整體思路

確定信息系統(tǒng)保護(hù)的基線要求

了解信息系統(tǒng)的問題和差距

明確信息系統(tǒng)安全建設(shè)的目標(biāo)

提升信息系統(tǒng)的安全保護(hù)能力

2.安全建設(shè)整改的工作內(nèi)容

定級時(shí)，是按照有關(guān)標(biāo)準(zhǔn)要求對每個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行定級。但在安全建設(shè)整改時(shí)，可以采取“分區(qū)”、“分域”的方法，按照整體防護(hù)、綜合防控的原則進(jìn)行建設(shè)方案或整改方案的設(shè)計(jì)。整改方案立足于對信息系統(tǒng)進(jìn)行加固改造，缺什么就補(bǔ)充什么；對于新建系統(tǒng)，參照同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施這“三同步”的要求，落實(shí)安全管理措施和技術(shù)保護(hù)措施。

實(shí)際工作中，設(shè)計(jì)建設(shè)方案時(shí)需要堅(jiān)持管理和技術(shù)并重的原則，將技術(shù)措施和管理措施有機(jī)結(jié)合，建立信息系統(tǒng)綜合防護(hù)體系，提高信息系統(tǒng)整體安全保護(hù)能力。

各級信息系統(tǒng)安全保護(hù)管理措施要求：

各級信息系統(tǒng)安全保護(hù)技術(shù)措施要求：

3.工作開展的依據(jù)

管理制度建設(shè)的依據(jù)

《管理辦法》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全管理要求》、《信息系統(tǒng)安全工程管理要求》

技術(shù)措施建設(shè)的依據(jù)

《管理辦法》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息系統(tǒng)通用安全技術(shù)要求》、《信息系統(tǒng)安全工程管理要求》、《信息系統(tǒng)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》

4.安全建設(shè)整改的工作方法和流程

建設(shè)過程中要突出重點(diǎn)。三四級信息系統(tǒng)優(yōu)先級別高于二級系統(tǒng)，當(dāng)然也可以對各等級系統(tǒng)同步規(guī)劃實(shí)施，確保按期完成任務(wù)。

工作流程：信息系統(tǒng)安全建設(shè)整改工作規(guī)劃和工作部署——信息系統(tǒng)安全保護(hù)現(xiàn)狀分析——確定安全策略，制定安全建設(shè)整改方案——開展信息系統(tǒng)安全自查和等級測評。詳細(xì)工作流程詳見下表：

通過對信息系統(tǒng)的安全建設(shè)整改工作，使得系統(tǒng)安全管理水平明顯提高，安全防范能力明顯加強(qiáng)，減少安全隱患和安全事故的發(fā)生，從而有效保障國家安全、社會秩序和公共利益。

（本文屬知識庫及科普性質(zhì)，資料來源互聯(lián)網(wǎng)，版權(quán)歸原作者所有）