网站系统备案之等保2.0测评

根据《网络安全法》规定：

①已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内（等保2.0相关标准已将备案时限修改为10日内），由其运营、使用单位到所在地设区的市级以上公安机关办备案手续。

②新建第二级以上信息系统，应当在投入运行后30日内（等保2.0相关标准已将备案时限修改为10日内），由其运营、使用单位到所在地设区的市级以上公安机关办备案手续。

③隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办备案手续。

④跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

企业最终确定网站的级别以后，就可以到公安机关进行备案。备案所需材料主要是《信息安全等级保护备案表》，不同级别的信息系统需要的备案材料有所差异。

第三级以上信息系统需提供以下材料：

( 一 ) 系统拓扑结构及说明；

( 二 ) 系统安全组织机构和管理制度；

( 三 ) 系统安全保护设施设计实施方案或者改建实施方案；

( 四 ) 系统使用的信息安全产品清单及其认证、销售许可证明；

( 五 ) 测评后符合系统安全保护等级的技术检测评估报告；

( 六 ) 信息系统安全保护等级专家评审意见；

( 七 ) 主管部门审核批准信息系统安全保护等级的意见。