信息安全等级保护测评跨地区备案实施十大细则
作者:天磊咨询
发表日期:2020-10-31
来源:天磊咨询
(公安部)《信息安全水平保护评估机构远程录音实施细则》
第一条是加强水平评估机构进行的远程评估项目管理,规范评估机构的远程注册程序,遵循信息安全原则。 级别保护管理方法和信息安全级别保护评估机构管理措施,制定了这些实施规则。
第二条经各地审查和推荐的等级评定机构,在推荐场所以外的地区进行等级评定的,应当到评估地点办理备案手续。 省信息安全级保护协调(领导)小组办公室(以下简称“担保办公室”)负责受理和备案。
第三条等级评价机构的备案程序应当在签订异地信息系统等级评价项目合同之前完成。 评估机构在处理时,应首先访问中国信息安全等级保护网站,下载评估机构的场外评估项目注册表(以下简称注册表),并准备相关文件。 记录。
第四条评估机构填写备案表并加盖公章后,应当首先提交推荐地点的省级保险办审查,然后向评估区的省级保险办备案。 备案表一式三份,评估机构,推荐场所和评估场所的省级安全办公室各持有一份。 归档时应提交归档表的电子文件。
第五条省级和其他安全部门收到评估机构提交的备案材料后,应当审查备案材料是否齐全,是否符合评估工作要求,纸质材料和电子文件是否一致等。 ,并通过中国信息安全等级保护网络,对评估机构和等级评估师的相关信息进行验证。
第六条审查合格的档案材料,应当在收到档案材料之日起五个工作日内完成备案,并在备案表反馈上加盖省信息安全保护专用章。 评估机构。 材料不符合规定的,由省及其他担保机构在五个工作日内通知评估机构。
第七条通过备案的评估机构在偏远地区开展评估项目时,应当严格遵循《信息安全水平保护评估机构管理办法》第十七条,第十八条的规定。
第八条评估机构在其他地方进行分级评估项目时,应当遵守当地有关工作要求。 对在不同地方进行等级评估项目而没有办理备案手续的,省级和其他担保机构可以责令评估机构停止评估活动,直至评估机构完成有关备案手续。
第九条国家和其他安全部门推荐的评级评估机构到北京以外地区进行评级评估项目时,还必须按照本规定办理备案程序。
第十条接受备案的省级和其他担保机构应当建立管理制度,严格管理备案材料和信息系统级评估数据。
第十一条本规定由公安部网络安全局解释。
收藏
取消收藏
400-668-6638