等级保护备案告知书

等级保护备案告知书

重要信息系统运营、使用单位除遵守《中华人民共和国网络安全法》、《信息安全等级保护管理办法》以外，还应当遵守以下事项：

一、系统备案时应提供营业执照复印件（盖单位公章），备案表（盖章）、定级报告各两份和电子文档，三级系统还应同时提供备案表表四所列文档（除测评报告、上级主管部门审批意见以外）。

二、定级准确、材料完备的系统通过备案初审后，市等保办提供信息系统备案编号，备案单位对照保护等级开展系统安全建设整改，并选择《青岛市等保测评机构名单》的测评机构开展等级保护测评（不受理名单之外的测评机构）。

三、系统应落实互联网安全技术措施和系统安全审计措施，网络系统日志留存不少于六个月, 采取加密措施保护公民个人隐私信息。

四、系统经安全建设整改，通过等级保护测评，出具基本符合安全要求的测评报告，系统正式予以备案，并出具备案证明。

五、备案单位不得将公安机关颁发的信息系统安全等级保护备案证明在各类广告及公司互联网网站等公开途径进行宣传。

六、已备案的信息系统有重大事项变更时应重新备案（如公司名称、主营范围和系统名称、安全等级、主要功用发生变更时），原备案证明、定级备案资料交回。

七、已备案的三级系统每年开展等级保护测评和整改，使系统符合国家信息安全等级保护管理规范和技术标准，重要的二级信息系统每两年和重大改版、升级时开展安全建设整改和测评。

八、备案单位应当积极配合公安机关网安部门开展的网络安全监督检查。

九、网站系统同时在在全国互联网安全管理服务平台（www.beian.gov.cn）上注册（网站类）、提交资料，并审核通过。

十、信息系统安全等级保护备案证明和信息系统等级保护测评报告不能保证单位通过行业主管（监管）部门的备案申请，因其它因素导致单位未能通过行业主管（监管）部门的审核，单位自行承担经济损失。

重要信息系统运营、使用单位违反上述规定和其它规定，公安机关取消信息系统备案，收回信息系统安全等级保护备案证明。

                    （手写：以上告知事项我已知悉，同意并遵照执行。）

法人签字：        

单位盖章：

                           2019年  月  日