备案全流程

根据《网络安全法》及等保2.0标准，2025年备案流程呈现三大变化：新技术场景单独申报(如云计算、物联网)、数据安全独立评估、多部门协同审查机制。具体流程如下：

2025年备案材料在传统要求基础上，新增数据安全自评报告和新技术应用说明表。具体清单如下：

营业执照/组织机构代码证(加盖公章)

法人身份证复印件(需法定代表人签字)

系统拓扑图(标注网络边界及安全设备)

数据流图(含个人信息和重要数据标注)

新技术应用说明表(云计算/物联网需填写服务商资质)

《安全管理制度汇编》(含应急预案)

网络安全责任承诺书(模板由公安部门提供)

第三方测评报告(附整改证明)

数据安全风险评估报告(新增强制项)

全面梳理与重新填报：

运营者需全面梳理已备案系统的情况，对于已完成定级备案的第二级(含)以上网络系统，无论网络系统是否涉及级别变更，运营者均需重新依据2025版定级报告和备案表模板进行编写和填报，并及时按照属地公安机关网安部门要求及时报送。

系统备案动态更新的专家评审及组织原则：

已完成定级备案的网络系统若发生级别变更或重大变化的需重新组织召开专家评审会。鼓励行业主管部门集中组织召开本行业内网络系统的专家评审会。

备案受理主体原则及特殊情况：

原则上由地市级以上公安机关网安部门受理备案。省级公安机关可以根据实际情况，指定具有受理备案条件的县级公安机关受理备案。

备案地确定规则：

备案单位工商注册登记地、实际业务运营机构所在地、安全管理机构所在地、网络设备所在地等不一致的，以备案单位安全管理机构、运维所在地为主受理备案。若安全管理机构和运维所在地等不一致的，以安全管理机构所在地为主受理备案。

属地管辖备案原则：

跨省、省内跨地(市)，或全国联网运行的网络系统，按照属地管辖原则由省级公安机关网安部门受理备案或其指定地市级公安机关网安部门受理备案。

统一定级分支系统的备案受理安排：

跨省或全国统一联网运行并由主管部门统一定级的网络系统在各地运行、应用的分支系统(包括由上级主管部门定级，在当地有应用的网络)，由所在地地市级以上公安机关网安部门受理备案。

原备案至公安部的网络系统已转交至北京市公安局网安总队进行受理，此次备案动态更新地请咨询北京市公安局网络安全保卫总队。

有效期的管理规定：

《网络安全等级保护备案证明》有效期为三年。2025年1月1日前备案的，有效期自2025年1月1日起算。完成等级测评后有效期自动延长一年。

延期申请的要求：

期满需要延期的，应当于期满前三个月内向受理备案的公安机关申请延期。

数据安全重要性及监管需求：

随着《中华人民共和国数据安全法》、《网络数据安全管理条例》发布，数据安全影响日益凸显，为全面摸清数据基本信息、数据使用和数据流动等情况，依托等保备案更新工作专设数据调查表，全力支撑后续监管工作。

数据摸底调查的填报主体与依据：

第二级(含)以上网络系统运营者以单位为主体进行填报数据摸底调查表，运营者根据本单位数据分类分级结果填报《网络安全等级保护备案表》中的《数据摸底调查表》并报送至属地公安机关。

数据类别填写的规范性：

数据摸底调查表由网络系统运营者填写，每类数据填写一张，有多类数据的要分别填写。数据类别即本单位数据分类的最小单元类，是该数据项之上的数据类别，例如"金融账户"、"个人交易信息"等，并非是"电话"、"身份证"、"手机号码"等数据项。