等保備案是指企業(yè)或機(jī)構(gòu)在完成信息系統(tǒng)等級(jí)保護(hù)定級(jí)后，到所在地的公安機(jī)關(guān)備案，以獲得等級(jí)保護(hù)備案證明。在了解等保備案之前，需要對(duì)等保有一定的了解。等保是信息等級(jí)保護(hù)的縮寫，是一種標(biāo)準(zhǔn)方法體系，用于保護(hù)互聯(lián)網(wǎng)數(shù)據(jù)。等保將信息系統(tǒng)根據(jù)需求、成本、風(fēng)險(xiǎn)威脅、重要程度等因素劃分為不同的保護(hù)等級(jí)，并采取相應(yīng)等級(jí)的保護(hù)技術(shù)和管理措施，以保障信息系統(tǒng)和信息。

具體步驟

1.確定等級(jí)：信息系統(tǒng)等級(jí)由系統(tǒng)運(yùn)用、使用單位根據(jù)《信息系統(tǒng)等級(jí)保護(hù)定級(jí)指南》自主確定，有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審批。對(duì)于擬確定為四級(jí)及以上信息系統(tǒng)，還應(yīng)經(jīng)專家評(píng)審會(huì)評(píng)審。新建信息系統(tǒng)在設(shè)計(jì)、規(guī)劃階段確定保護(hù)等級(jí)。

2.系統(tǒng)備案：運(yùn)營、使用單位在確定等級(jí)后到所在地的市級(jí)及以上公安機(jī)關(guān)備案。新建二級(jí)及以上信息系統(tǒng)在投入運(yùn)營后30日內(nèi)，已運(yùn)行的二級(jí)及以上信息系統(tǒng)在等級(jí)確定30日內(nèi)備案。公安機(jī)關(guān)對(duì)信息系統(tǒng)備案情況進(jìn)行審核，對(duì)符合要求的在10個(gè)工作日內(nèi)頒發(fā)等級(jí)保護(hù)備案證明。對(duì)于定級(jí)不準(zhǔn)的，應(yīng)當(dāng)重新定級(jí)、重新備案。

3.開展等級(jí)測(cè)評(píng)：信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)選擇合規(guī)測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)等級(jí)狀況開展等級(jí)測(cè)評(píng)。三級(jí)及以上信息系統(tǒng)至少每年進(jìn)行一次等級(jí)測(cè)評(píng)，四級(jí)及以上信息系統(tǒng)至少每半年進(jìn)行一次等級(jí)測(cè)評(píng)，五級(jí)應(yīng)當(dāng)依據(jù)特殊需求進(jìn)行等級(jí)測(cè)評(píng)。測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)出具測(cè)評(píng)報(bào)告，并出具測(cè)評(píng)結(jié)果通知書，明示信息系統(tǒng)等級(jí)及測(cè)評(píng)結(jié)果。

4.系統(tǒng)建設(shè)整改：對(duì)于未達(dá)到等級(jí)保護(hù)要求的，運(yùn)營、使用單位應(yīng)當(dāng)進(jìn)行整改。整改完成應(yīng)當(dāng)將整改報(bào)告報(bào)公安機(jī)關(guān)備案。