一文读懂！上海等保测评备案新办流程全解析

在数字化时代，网络安全是保障信息系统稳定运行的关键。对于上海地区的信息系统运营使用单位而言，办理等保测评备案新办是维护系统安全、确保合规运营的必要步骤。下面，将为您详细介绍其新办流程。

一、确定定级对象

各行业主管部门、运营使用单位需组织开展对所属信息系统的摸底调查。这要求全面掌握信息系统的数量，了解它们分布在哪些区域、部门；明确业务类型，比如是政务办公系统、金融交易系统还是电商销售系统等；知晓应用或服务范围，是面向本地用户、全国用户还是特定行业用户；梳理系统结构，包括硬件架构、软件架构以及网络拓扑结构等基本情况。例如，一家大型互联网企业，需要对旗下的社交平台系统、在线支付系统、内容管理系统等进行详细梳理。

依据《信息安全等级保护管理办法》和《网络安全等级保护定级指南》的要求，应用系统通常按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定依据。比如，一个综合性的教育平台，其在线课程系统、学生管理系统、教师管理系统等，尽管可能存在数据共享与设备共用的情况，但在确定定级对象时，需分别将这些系统独立对待。

二、初步确定安全保护等级

各信息系统主管部门和运营使用单位要严格按照相关办法和指南，初步确定定级对象的安全保护等级。这一过程需要综合考虑信息系统所处理数据的重要性、系统服务的对象范围、系统遭到破坏后可能造成的影响等多方面因素。例如，一个涉及大量公民个人敏感信息，且对社会秩序和公共利益有较大影响的医疗信息系统，经评估可能初步确定为第三级。

初步确定安全保护等级后，运营使用单位可聘请行进行评审。专家凭借丰富的经验和知识，从技术、业务、安全等多个角度对定级的合理性、准确性进行评估并提出意见。若运营使用单位有上级行业主管部门，所确定的信息系统安全保护等级需报上级行业主管部门审批同意，确保定级符合行业整体规划与要求。

三、备案申请

信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门，应在安全保护等级确定后 30 日内，到当地公安机关网安部门办理备案手续。新建第二级以上信息系统，需在投入运行后 30 日内，由其运营、使用单位到当地公安机关网安部门办理备案手续。

备案时需准备一系列材料，包括系统安全组织机构、三员审查表（系统开发建设人员、维护人员、及管理人员）、管理制度及应急预案，安全组织机构要明确机构名称、负责人、成员、职责分工等，管理制度需包含安全管理规范、章程等，并加盖单位签章；准备系统安全保护设施设计实施方案或者改建实施方案，系统拓扑结构说明，安全产品清单及证书，形成简要的安全建设、整改方案；填写《信息系统安全等级保护备案表》，纸质材料一式两份，包括《单位基本情况》《信息系统情况》《信息系统定级情况》和《第三级以上信息系统提交材料情况》，第二级以上信息系统备案时提交表一、二、三，第三级以上信息系统还需在系统整改、测评完成后 30 日内提交表四及其有关材料；编制《信息系统安全等级保护定级报告》，纸质材料一式两份，每个备案的信息系统均需提供对应的报告，报告需参照模板格式填写并加盖单位签章。

四、备案审核

公安机关网安部门收到备案材料后，会对备案材料进行完整性审核，检查材料是否齐全、填写是否规范，如营业执照副本复印件是否清晰、《信息系统安全等级保护定级报告》内容是否完整等；同时进行定级准确审核，判断定级是否符合相关标准和规定，若对信息系统的定级存在疑问，会要求企业重新评估定级或提供更多证明材料。

符合等级保护要求的第二级以上信息系统，公安机关会在收到备案材料起的 10 个工作日内向备案单位颁发信息系统安全保护等级备案证明，该备案证明由公安部统一监制。

五、建设整改及测评

定级对象的运营和使用单位根据公安机关定级审查的结果，按照《信息安全技术 网络安全等级保护基本要求》（GB/T 22239 - 2019）的相关要求，在测评机构和相关技术支持单位的指导下，开展系统的安全建设及整改工作。如果测评发现系统存在网络漏洞，就需要及时修复；若安全管理制度不完善，要进行补充和优化。

完成整改后，进行系统测评，由的测评机构依据相关标准，对信息系统的安全技术措施和安全管理措施进行全面测评，包括网络安全、主机安全、应用安全、数据安全等多个方面，评估系统是否达到相应的安全保护等级要求。

六、监督检查

公安机关全程负责信息安全等级保护工作的督促、检查和指导。在工作中若发现不符合管理规范和技术标准的情况，会发出整改通知要求整改，运营使用单位需积极配合整改，不断提升信息系统的安全性和合规性。例如，若发现安全管理制度执行不到位，企业需加强内部管理，确保制度有效落实；若发现安全设备配置不合理，需及时调整配置，保障系统安全。

办理上海等保测评备案新办，运营使用单位需全面了解并严格按照上述流程操作，认真准备材料，积极配合公安机关和测评机构工作。若在办理过程中遇到疑问，可咨询上海市公安机关网安部门或的网络安全服务机构，确保顺利完成等保测评备案新办，提升信息系统的安全性和合规性。