問題一：

問：公安部門要求什么時間完成等保測評？我們還沒有定級，預算經(jīng)費也沒有報，如何開展工作?

答：根據(jù)公安文件要求的時間開展測評工作，如果還沒有定級，則根據(jù)定級要求和流程，先向公安遞交定級備案文件，預算納入下一年度工作計劃，在經(jīng)費未落實前，可以先行進行系統(tǒng)了解、系統(tǒng)加固配合工作。

定級專家評審時間：每季度或每半年（或不定期），由公安組織專家評審。

問題二：

問：定級對象范圍是什么？一般是以什么界限來劃分？是不是所有的系統(tǒng)都要申報？

答：定級對象范圍：

1、起支撐、傳輸作用的信息網(wǎng)絡（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)），網(wǎng)絡要合理劃分區(qū)域；

2、用于生產(chǎn)、調(diào)度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務系統(tǒng)，跨省或者全國聯(lián)網(wǎng)運行信息系統(tǒng)的分支系統(tǒng)也要單獨定級；

3、各單位網(wǎng)站等。

問題三：

問：實際操作中如何定級？區(qū)別？

答：第二級信息系統(tǒng)：適用于縣級某些單位中的重要信息系統(tǒng)；地市級以上國家機關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。

第三級信息系統(tǒng)：一半適用于地市級以上國家機關(guān)、企事業(yè)單位內(nèi)部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站；跨省聯(lián)接的網(wǎng)絡系統(tǒng)等。

在實際操作中，可參考備案單位自主定級分類指南。

問題四：

問：遞交的備案資料都包括哪些內(nèi)容？

答：（舉例北京）

紙質(zhì)版：

1. 信息系統(tǒng)安全等級保護備案表一式兩份（封面單位名稱處蓋章）。應填寫完整、無漏項，不得改動備案表版面格式。機打，不可手寫，單面打印。

2. 信息系統(tǒng)安全等級保護定級報告一式兩份（定級表格處蓋章）。機打，單面打印。

3. 信息安全承諾書簽字蓋章。法人親筆簽字

4. 相關(guān)證件復印件各一份：工商營業(yè)執(zhí)照(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機構(gòu)證書等許可證明)、法人代表身份證、組織機構(gòu)代碼證（如三證合一，省略）。

5. 法人授權(quán)書（被授權(quán)人需攜帶本人身份證原件及復印近）。

6. 實際辦公地的房產(chǎn)證或租房合同復印件。

7.主機托管合同或云主機租用合同的復印件。

8. 企業(yè)內(nèi)部信息安全部門、技術(shù)部門組織架構(gòu)人員登記信息表，左上角蓋章（表格中確定兩位24小時應急處置網(wǎng)絡安全事件聯(lián)系人）。

9.從事互聯(lián)網(wǎng)金融的企業(yè)（如網(wǎng)貸P2P平臺、證券交易系統(tǒng)等），備案時需提交紙質(zhì)版《信息安全等級保護備案證明使用承諾書》法人親筆簽字，加蓋單位公章。其他行業(yè)無需提交。

(備案面審提交時請按照以上順序排列材料)

電子版壓縮包要求：

以“單位全稱-系統(tǒng)名稱”命名壓縮包，將以下文件放入壓縮包內(nèi)，提交紙質(zhì)材料的同時在釘釘內(nèi)向負責民警提交電子版壓縮包。原件掃描件要求，分辨率300dpi---jpg格式。

1.備案表、定級報告和信息安全承諾書蓋章掃描件

2.備案表和定級報告word版；

3.三級系統(tǒng)需提交備案表表四全部內(nèi)容。

4.信息安全部、技術(shù)部組織架構(gòu)人員登記信息表，可編輯版。

5.工商營業(yè)執(zhí)照副本原件掃描件(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機構(gòu)證書等許可證明)、組織機構(gòu)代碼證原件掃描件（如三、五證合一，省略）

法人代表身份證原件掃描件；

備案表表一中單位負責人身份證原件掃描件；

8.從事經(jīng)營性公眾互聯(lián)網(wǎng)行業(yè)及有交易投資活動的信息系統(tǒng)的企業(yè)需要提交《信息安全等級保護備案證明使用承諾書》。

問題五：

問：《定級報告》一般都包括哪些部分？

答：

1、定級依據(jù)

包括與本次信息系統(tǒng)定級相關(guān)的法規(guī)、標準、規(guī)范和文件等，例如《管理辦法》、《定級指南》、本行業(yè)的安全管理規(guī)定等確定信息系統(tǒng)安全保護等級所需依據(jù)的文件。

2、信息系統(tǒng)劃分

詳細描述信息系統(tǒng)的管理機構(gòu)和管理職責、網(wǎng)絡結(jié)構(gòu)和對外邊界、承載業(yè)務種類、處理的主要信息等。如果定級范圍內(nèi)劃分出多個作為定級對象的信息系統(tǒng)，應描述劃分結(jié)果、劃分方法和理由。

3、 信息系統(tǒng)描述

描述定級信息系統(tǒng)的邊界，包括外部邊界和與其他系統(tǒng)相連的內(nèi)部邊界，定級系統(tǒng)的邊界設備，系統(tǒng)內(nèi)的主要設備，系統(tǒng)承載的業(yè)務應用。

問題六：

問：有哪些情況是無需專家評審的？

答：信息系統(tǒng)運營使用單位有上級主管部門，且對信息系統(tǒng)的安全保護等級有定級指導意見或?qū)徍伺鷾实模蔁o需在進行等級專家評審。

主管部門一般指行業(yè)的上級主管部門或監(jiān)管部門。如果是跨地域聯(lián)網(wǎng)運營使用的信息系統(tǒng)，則必須由上級主管部門審批，確保同類系統(tǒng)或分支系統(tǒng)在各地域分別定級的一致性。

二級及二級以上的信息系統(tǒng)需要專家評審。

問題七：

問：整個周期是多長？其中現(xiàn)場測評時間？

答：整個測評周期包括前期調(diào)研、現(xiàn)場測評、后期報告編寫等，一般情況下一個二級系統(tǒng)會占用3-4周，一個三級系統(tǒng)會占用4-5周（指初次測評，不包括整改和加固時間）；

其中現(xiàn)場測評（指在被測系統(tǒng)單位現(xiàn)場的測評）的時間根據(jù)系統(tǒng)的數(shù)量而定：一般一個二級系統(tǒng)會占用3-4個工作日，一個三級系統(tǒng)會占用5-6個工作日（兩組同時進行，每組兩人）。

問題八：

問：整改會不會涉及到要購置設備？如果有些不符合項目不能馬上關(guān)閉能不能通過備案？

答：根據(jù)《GB T22239-2019信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》，三級系統(tǒng)有如下要求：

A、應提供主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性；

B、應建立備用供電系統(tǒng)；

以上檢查項需要購置設備，對二級系統(tǒng)沒有此要求，但在二級系統(tǒng)中，構(gòu)成系統(tǒng)網(wǎng)絡安全的必要硬件則必須有；

根據(jù)現(xiàn)場實際檢查情況進行備案，包括整改措施、整改計劃、風險評估等。