為規(guī)范計算機信息系統(tǒng)安全服務市場,保障國家網(wǎng)絡空間安全,依據(jù)《中華人民共和國網(wǎng)絡安全法》等相關法律法規(guī),從事計算機信息系統(tǒng)安全服務(以下簡稱“安全服務”)活動的單位需依法向公安機關網(wǎng)絡安全保衛(wèi)部門進行備案。本說明旨在詳細闡述計算機系統(tǒng)服務類安全服務備案的申辦流程及相關要求。
一、 備案對象
凡在我國境內從事下列計算機系統(tǒng)安全服務的單位,均需辦理備案:
- 系統(tǒng)安全集成:為計算機信息系統(tǒng)提供安全設計、建設、整合等服務。
- 系統(tǒng)安全運維:對計算機信息系統(tǒng)進行日常安全監(jiān)測、維護、管理、應急響應等服務。
- 系統(tǒng)風險評估:對計算機信息系統(tǒng)的安全狀況進行分析、評估,識別安全隱患,提出整改建議。
- 系統(tǒng)等級保護測評:依據(jù)國家網(wǎng)絡安全等級保護制度,對定級系統(tǒng)進行安全測評(此項通常由專門測評機構進行,需獲得相應資質)。
- 其他涉及計算機系統(tǒng)安全的技術服務。
二、 備案前提條件
申請備案的單位應具備以下基本條件:
- 在中華人民共和國境內注冊的獨立法人單位。
- 具有與所從事安全服務相適應的專業(yè)技術人員和管理人員,其中技術負責人應具備相關專業(yè)資質和一定年限的工作經(jīng)驗。
- 具有相應的技術裝備、工作環(huán)境和安全保障措施。
- 具有健全的內部管理制度和安全服務流程。
- 近三年內,單位及主要管理人員、技術人員無重大違法、違規(guī)記錄。
三、 申辦流程
備案流程主要分為以下步驟:
- 材料準備:
- 《計算機信息系統(tǒng)安全服務備案申請表》(通常可在所在地省級公安機關網(wǎng)安部門網(wǎng)站下載)。
- 企業(yè)營業(yè)執(zhí)照副本復印件(加蓋公章)。
- 單位法人代表、安全服務負責人及主要技術人員的身份證明、學歷證明、專業(yè)資質證書復印件及簡歷。
- 單位內部安全服務管理制度、技術規(guī)范文檔。
- 在線提交/窗口報送:
- 根據(jù)所在地公安機關網(wǎng)安部門的要求,通過指定的在線政務服務平臺提交電子材料,或前往指定的受理窗口遞交紙質申請材料。
- 受理與審核:
- 公安機關網(wǎng)安部門對申請材料的完整性、合規(guī)性進行初審,材料齊全的予以受理。
- 受理后,公安機關將組織對申請單位的辦公場所、技術能力、管理制度等進行實地核查或書面審查。
- 審核重點包括:單位資質真實性、人員專業(yè)能力、技術裝備水平、管理制度有效性等。
- 備案決定與發(fā)證:
- 審核通過的,由公安機關網(wǎng)安部門頒發(fā)《計算機信息系統(tǒng)安全服務備案證明》(或類似名稱的證書)。
- 備案信息變更與年度報告:
- 備案單位如發(fā)生名稱、地址、法人代表、服務范圍等重大信息變更,應在規(guī)定時限內(通常為變更后30日內)向原備案機關申請變更。
- 部分地區(qū)的備案實行年度報告制度,備案單位需按時提交年度經(jīng)營與服務情況報告。
四、 重要注意事項
- 地域性:備案通常遵循“屬地管理”原則,應向單位主要經(jīng)營活動所在地或注冊地的地市級以上公安機關網(wǎng)安部門申請。跨省經(jīng)營的大型企業(yè)可能需在主要業(yè)務所在地分別備案或向省級部門申請。
- 時效性:備案證明通常設有有效期(例如3年或5年),到期前需提前辦理延續(xù)手續(xù)。
- 合規(guī)經(jīng)營:取得備案證明后,應在備案的服務范圍內依法依規(guī)開展活動,并接受公安機關的監(jiān)督檢查。不得涂改、出租、出借備案證明。
- 動態(tài)管理:公安機關對備案單位實行信用管理和動態(tài)監(jiān)管,對于不再符合條件或存在違法違規(guī)行為的單位,將視情節(jié)給予責令整改、暫停服務、直至注銷備案等處理。
五、 咨詢服務
具體辦理要求、材料細節(jié)、辦理時限等可能因地區(qū)政策略有差異,申請單位在辦理前,建議:
- 訪問所在地省級或地市級公安機關的官方網(wǎng)站(尤其是網(wǎng)安部門子站)查詢最新公告和辦事指南。
- 撥打公安機關公布的業(yè)務咨詢電話進行確認。
- 前往政務服務大廳網(wǎng)安業(yè)務窗口進行現(xiàn)場咨詢。
完成計算機信息系統(tǒng)安全服務備案,不僅是法律規(guī)定的義務,也是服務提供者專業(yè)能力和信譽的體現(xiàn),有助于提升市場競爭力,獲得客戶信任,共同構建安全可靠的網(wǎng)絡環(huán)境。