一、资料列表

一般只需要这些材料就够了，如需要文件模板的添加首页微信即可。

二、文件说明

1、《XXX系统安全等级保护定级报告》

1、报告中主要包括XXX系统上线时间、系统由谁立项、由谁研发、由谁维护，主管单位和部门。

XXX系统主要是做什么的，提供哪些服务，面向的人群等。

2、XXX系统的整体架构说明和用户访问流程、运维人员访问流程，及拓扑图和服务器型号。

3、业务信息描述主要是系统一共由多少数据，由多少用户，存储用户的信息有哪些。破坏之后引发的后果。确认业务信息等级。

4、系统服务描述主要是描述网站是什么类型，给用户提供什么。系统服务受到破坏后引发什么后果。确认系统服务信息等级。

5、最终确认XXXX系统定级 为几级（1-5）.

2、《信息系统安全等级保护备案表》

信息系统安全等级保护备案表中主要包：

1、含单位相关信息（地址、负责人、隶属关系、单位类型、行业等）。

2、系统相关信息（业务 类型、业务描述、服务范围、使用的产品数据量等）。

3、信息系统定级情况。

4、信息系统提交的材料。

补充:如果系 统涉及到国家机 密的 需要添加（涉及国家秘密的信息系 统分级保护备案表）

      三、专家评审

 1、整理完  《信息系统安全等级保护备案表》和 《XXX系统安全等级保护定级报告》表单之后就可以联系评测机构进行专家评审 了，专家费用应该在2000元-3000元左右。专家评审完之后会给我们提供一个专家评审建议和专家资质证明，这些东西我们都要给公安部提供的，所以要保存好。

四、整理其他材料

1、《网络与信息安全承诺书》

按照模板签字盖章即可

  2、《信息安全等级保护备案证明使用承诺书》

按照模板签字盖章即可

3、《网络安全等级保护应急联系登记表》

按照表单填写维护和管里的人员联系方式即可，最好不低于3人。

4、《工商营业执照》

5、《法人代表身份证》

6、《代办人身份证》

代办人可以理解为由谁来完成你们公司的等保，如果是运维人员负责就需要运维人员的身份证复印件就行。前提是运维人员必须是本公司的。

7、《单位授权委托书》

《单位授权委托书》表示单位等保工作委托为运维人员完成，在表中按照模板填写，进行签字盖章即可。

8、《XXX系统网络拓扑图及描述》

直接把《XXX系统安全等级保护定级报告》中的拓扑图信息复制粘贴即可。

9、《XXX系统定级专家评审意见》（所有专家网络信息方面的资质）

由专家评审完毕之后，专家提供的内容提交即可。

10、《房屋租赁合同》

11、《系统服务器所在地说明》

如果你们公司的系统是在物理机房，就按照模板说明即可。如果是在云平台，按照模板说明即可。

12、《服务器所在地机房备案证明及等保测评报告》

如果你们公司的系统在物理机房，需要物理机房系统他们的三级等保（如果他们没有通过三级等保，那你们也不能做三级等保）。如果是云平台 和云厂商要一份等保评测报告。

13、《XXX系统使用端说明》

此说明文件主要是说明系统是pc端、还是APP还是什么，按照模板填写，盖章签字即可。
 

14、《内容发布审核监督管理制度》

如果你们公司有，就用你们公司的，如果没有就按照我发给你的模板使用就行。

15、《系统安全组织机构及管理制度》

如果你们公司有，就用你们公司的。如果没有就用我发给你的模板使用。

16、安全设备销售许可证

如果你们公司是物理服务器，需要提供安全设备销售许可证。可以和你们安全设备厂商索要。

五、资料提交版

1、信息安全等级保护备案二级级系统的要求 

1、《信息系统安全等级保护备案表》 一式 两份 （首页盖章）。应填写完整无空项，不得改动备案表版面格式。所有都应电脑填写，不得手填，单面打印。
2、《信息系统安全等级保护定级报告》一式两份（骑缝盖章）
3、《网络与信息安全承诺书》签字盖章，一式两份
4、《网络安全等级保护应急联系登记表》（抬头盖章）
5、相关证件复印件各一份：
工商营业执照(或执业许可证、事业单位证书、非盈利性机构证书等许可证明)、法人代表身份证，前来交表同志身份证复印件，法人授权委托书，盖公章。
6、公司、个人房产证、租房合同复印件并加盖公章或由物业部门开具的房屋租赁或入驻证明原件。
7、系统拓扑图，系统使用网络IP地址。并加盖公章。
8、系统服务器所在地说明，如租赁云端服务器需提供托管协议，及提供商等级保护备案证明复印件。
电子版：刻录光盘一张（光盘封面用黑色mark笔注明单位名称）
1、《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》 和《网络与信息安全承诺书》扫描件；所有证件原件扫描件
2、《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》和《网络安全等级保护应急联系登记表》word版。
 

    

2、信息安全等级保护备案三级系统的要求  

1、《信息系统安全等级保护备案表》一式两份（首页盖章）。应填写完整无空项，不得改动备案表版面格式。所有都应电脑填写，不得手填，单面打印。
2、《信息系统安全等级保护定级报告》一式两份（骑缝盖章）
3、《网络与信息安全承诺书》签字盖章，一式两份
4、《网络安全等级保护应急联系登记表》（抬头盖章）
5、专家评审意见以及至少一名专家的资质证明
6、相关证件复印件各一份：
工商营业执照(或执业许可证、事业单位证书、非盈利性机构证书等许可证明)、法人代表身份证，前来交表同志身份证复印件，法人授权委托书，盖公章。
7、公司、个人房产证、租房合同复印件并加盖公章或由物业部门开具的房屋租赁或入驻证明原件。
8、系统拓扑图，系统使用网络IP地址。并加盖公章。
9、系统服务器所在地说明，如租赁云端服务器需提供托管协议，及提供商等级保护备案证明复印件。
另：互联网金融行业还需提交银行存管协议复印件并加盖公章
电子版：刻录光盘一张（光盘封面用黑色mark笔注明单位名称）
1、《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》和《网络与信息安全承诺书》扫描件；所有证件原件扫描件
2、《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》和《网络安全等级保护应急联系登记表》word版
3、《信息系统安全等级保护备案表》表四涉及的材料扫描件。

六、预约提交时间

下面是拿海淀举例哈，如果你们的地区不在海淀可以上网查查，当地公安机关的预约电话。

首先按照《提交文件清单》将所有材料准备齐全后， 由备案主 体 打电话进行预约（每周一至周五9：00- 10:00），预约电话：010-82519346，预约成功后前往 分局进行线下材  料提交。

七、线上提交

线下提交完后，我们还需要线上提交一份。

官网地址：http://banshi.beijing.gov.cn/pubtask/task/1/110108000000/46786d45-a5b7-468e-8f81-3960bf348fa8.html?locationCode=110108000000

可以到这个官网看下。上面有具体的操作流程。或者找我直接发你操作流程明细。

1. 在线下材料提交成功后，进行备案平台线上材料提交，在备案平台线上提交材料时候。需要上传的材料务必与线下所提交材料一致，否则公安机关会驳回审核。
2. 对于备案平台线上提交材料审核通过后，备案主体需要将备案平台上生成的备案编号告知测评机构，由测评机构通过邮件（hddjbh@vip.163.com）的方式向公安机关进行提交，公安机关会将《备案证明》电子版直接发送给测评机构（以此来杜绝“中介”及“黑机构”的情况发生）。

八、审核通过

馆局审核通过后，则会给单位下发安全等级保护备案证明。

九、渗透测试

评测单位将会给系统做一个全面的渗透测试和安全检查、备份机制、密码策略、权限管理、日志留存、操作审计等多方面进行评分。目前等保测评分数分三个级别：60分以下为不符合，60-99分为部分符合，100分为符合，一般满足部分符合即可。评测完成后评测单位会给我们邮寄评测报告。

十、最终

向备案主体交付“测评报告”后，备案主体需将《测评报告电子版首页至得分页》及《等级测评报告》完整版，两个电子版在备案平台上重新进行提交。至此才算是备案过程全部完成