等保政策落地执行后,大家都非常配合且非积极办理等保相关手续。但不少企业对于等保政策还存在很多不了,例如等保备案主体是谁?在当地网安进行备案是吗?
等保备案主体是谁?在当地网安进行备案是吗?
【回答】:《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般可以理解为,出现网络安全事件后,第一责任单位是谁,谁就是备案主体。要注意让承建单位或运维单位成为备案主体的错误方式。大部分情况下,在单位所在地属地(县级及以上)网安进行定级备案。如运维所在地和注册地不一致,一般以运维所在地备案。当然也有一些特殊行业的要求,比如一些涉及到金融安全的行业,比如互联网金融系统、支付系统需要属地化管理,这些系统需要在注册地办理定级备案手续,以满足本地的监管要求。
知识拓展:办理等保备案所需资料
二级需提供《信息系统安全等级保护备案表》;但第三级以上信息系统应当同时提供以下材料:
1、系统拓扑结构及说明;
2、系统安全组织机构和管理制度;
3、系统安全保护设施设计实施方案或者改建实施方案;
4、系统使用的信息安全产品清单及其认证、销售许可证明;
5、测评后符合系统安全保护等级的技术检测评估报告;
6、信息系统安全保护等级专家评审意见;
7、主管部门审核批准信息系统安全保护等级的意见。