关于25年定级备案公安部网安局释疑的一点浅谈

admin
admin
admin
140010
文章
114
评论
2025年5月6日10:36:57评论1 views字数 2144阅读7分8秒阅读模式

2025年3月8日,公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔20251001号),对网络安全等级保护工作提成了新要求。

关于备案,要求各行业严格按流程开展备案更新工作。第二级()以上信息系统运营者要编写《网络安全等级保护定级报告》,填报《网络安全等级保护备案表》,到属地公安机关更新等级保护备案。安全保护等级初步确定为第四级()以上的信息系统,运营者需组织国家网络安全等级保护专家对定级结果进行评审。

所以,网络运营者一方面要结合《定级指南》与《网络安全等级保护定级报告》模板开展等级保护定级或者重新定级,并按照要求到公安机关更新或者开展备案工作。

2025年4月27日,公安部发布公网安〔20251846号文件,对38日部署的网络安全等级保护工作进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对部分关键问题进行了指导说明。

1、如何执行系统备案动态更新工作?

全面梳理与重新填报:

运营者需全面梳理已备案系统的情况,对于已完成定级备案的第二级(含)以上网络系统,无论网络系统是否涉及级别变更,运营者均需重新依据2025版定级报告和备案表模板进行编写和填报,并及时按照属地公安机关网安部门要求及时报送。

(此条,就是说无论网络运营者原来是否做过备案,都需要重新开展备案。也就是说,此次更新备案的同时,新规划的网络系统自然也需要开展备案,那么也就是全面梳理、全面备案。按照以往等级保护工作要求,其实公安机关监管时,就涉及备案要求,没有说备案数量。也就是需要全面梳理,梳理过程中也需要梳理第一级网络系统,进行全量梳理,备案方面则是除了第一级网络系统外,自然是所有第二级以上网络系统都需要备案。其实,这点从07年一直都是这种要求。比如,一个单位有十个网络系统,原来仅仅备案了四个网络系统,其实这个过程中对于落实等级保护工作来说,存在合规风险。)

关于25年定级备案公安部网安局释疑的一点浅谈

2、系统备案动态更新是否需要组织召开专家评审,组织召开专家评审会的基本原则是什么?

系统备案动态更新的专家评审及组织原则:

已完成定级备案的网络系统若发生级别变更或重大变化的需重新组织召开专家评审会。鼓励行业主管部门集中组织召开本行业内网络系统的专家评审会。

(依据《定级指南》的文件指导,需要从业务信息和系统服务两个维度的变化,来确定安全等级的变化,一旦这两个维度发生重大变化,可可以考虑专家评审。如果行业集中开展过定级评审,行业定级文件如果非常明确一定程度上可以支撑定级工作,运营者自身定级工作就比较轻松一点。业务信息或者系统服务侵害的客体,与之前存在一定差异。比如涉及国家安全,原来级别是“三、四、五”,现在级别就变成了“四、五、五”,那么原先级别可能面临调整,原来的第三级可能上升到第四级、第四级可能上升到第五级,那么一旦涉及第三级、第四级的话,专家必须经国家网络安全等级保护专家对定级结果进行评审。)

关于25年定级备案公安部网安局释疑的一点浅谈

3、统备案单位如何选择备案地?

备案受理主体原则及特殊情况:

原则上由地市级以上公安机关网安部门受理备案。省级公安机关可以根据实际情况,指定具有受理备案条件的县级公安机关受理备案。

备案地确定规则:

备案单位工商注册登记地、实际业务运营机构所在地、安全管理机构所在地、网络设备所在地等不一致的,以备案单位安全管理机构、运维所在地为主受理备案。若安全管理机构和运维所在地等不一致的,以安全管理机构所在地为主受理备案。

(这个释疑好处,是把一些云、数据等特殊的网络类型给出了比较好的备案地选择。)

4、跨省或全国联网运行的网络系统如何选择备案地?

属地管辖备案原则:

跨省、省内跨地(市),或全国联网运行的网络系统,按照属地管辖原则由省级公安机关网安部门受理备案或其指定地市级公安机关网安部门受理备案。

(一则是属地管辖原则,二则是省级公安机关受理或者指定。)

统一定级分支系统的备案受理安排:

跨省或全国统一联网运行并由主管部门统一定级的网络系统在各地运行、应用的分支系统(包括由上级主管部门定级,在当地有应用的网络),由所在地地市级以上公安机关网安部门受理备案。

关于25年定级备案公安部网安局释疑的一点浅谈

5、已定级备案的跨省或全国联网运行的网络系统如何选择备案更新地?

原备案至公安部的网络系统已转交至北京市公安局网安总队进行受理,此次备案动态更新地请咨询北京市公安局网络安全保卫总队。

(这里只对原来备案到公安部的网络系统进行了安排,再往下走就没有特殊性了。)

6、备案证明如何更新及有效期如何确认?

有效期的管理规定:

《网络安全等级保护备案证明》有效期为三年。202511日前备案的,有效期自202511日起算。完成等级测评后有效期自动延长一年。

(备案证明的三年有效期,是一个统一性的安排。最早,其实备案证明以及文件并未明确备案证明有效期,不少省市根据自己的理解进行了有效期设置。这次,统一安排成三年,让各地不在疑惑,是一个不错的设计。同时,等级测评后有效期自动延期一年。

这样,根据现行文件要求,第三级每年至少开展一次等级测评;第二级若要延长备案证明有效期,也可以考虑开展测评。)

延期申请的要求:

期满需要延期的,应当于期满前三个月内向受理备案的公安机关申请延期。

关于25年定级备案公安部网安局释疑的一点浅谈

— 欢迎关注

原文始发于微信公众号(祺印说信安):关于25年定级备案公安部网安局释疑的一点浅谈

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月6日10:36:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于25年定级备案公安部网安局释疑的一点浅谈https://cn-sec.com/archives/4031778.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息