一、公安机关：全流程监管核心主体

公安机关作为等级保护工作的牵头部门，承担备案受理、监督检查与执法管理职责：

备案管理：市级及以上公安机关网安部门负责受理第二级至第四级信息系统的备案申请，对材料完整性、定级合理性进行审核，符合要求的发放备案证明。

监督检查：

对第三级系统每年至少检查 1 次，第四级系统每半年至少检查 1 次；

重点核查安全措施落实情况、等级测评报告真实性，对未达标单位依法下达整改通知。

跨省系统监管：对全国联网运行的信息系统，会同其主管部门开展跨区域联合检查（如金融行业核心系统）。

二、国家保密工作部门：涉密系统专项监管

保密部门聚焦涉密信息系统的分级保护监督，具体职责包括：

定密指导：规范涉密系统的信息定密流程，确保密级与保护等级匹配；

专项检查：对涉密系统的物理安全、数据加密、人员保密管理等进行专项审计，防止机密信息泄露；

违规处置：对违反涉密系统保护规定的行为，依法采取整改、通报等措施。

三、国家密码管理部门：密码应用合规监管

密码管理部门负责等级保护中密码技术应用的监督：

分类管理：根据系统等级确定密码算法与产品的使用标准（如三级系统需采用国密二级以上算法）；

测评检查：定期对密码产品配置、密钥管理流程进行合规性测评，重点核查金融、电子政务等领域的密码应用；

资质审核：对提供密码服务的机构进行资质认定，确保密码服务符合等级保护要求。

四、行业主管部门：本领域合规督导

各行业主管部门依据职能分工落实监管责任：

五、信息化统筹协调部门：跨部门协作枢纽

国务院及地方信息化领导小组办事机构承担横向协调职能：

机制搭建：建立公安、保密、密码、行业主管部门的联动工作机制，如等保工作联席会议制度；

政策衔接：统筹推进等级保护与关键信息基础设施保护、数据安全管理等制度的衔接落地；

重大事件处置：协调跨部门资源，应对网络安全突发事件中的等级保护合规性问题。

六、监管协同案例解析

以某省级政务云平台为例，其备案监督涉及多部门协同：

公安机关：受理三级等保备案，每年开展安全技术检查；

保密部门：对平台中涉密政务信息的存储、传输环节进行专项审计；

密码管理部门：审核平台密码产品是否采用国密算法，密钥管理是否符合三级要求；

政务信息化主管部门：将等保合规纳入政务云服务采购评分标准，定期组织行业合规培训。

总结：监管体系的三维架构

信息系统安全等级保护的监管体系呈现 “纵向分级、横向协同、行业穿透” 的特征：

纵向：公安部 — 省公安厅 — 地市公安局构成备案管理主线；

横向：保密、密码、行业主管部门按职能形成专业监管合力；

穿透：行业主管部门将等保要求嵌入本领域政策文件，实现监管要求的精准落地。

企业在办理备案时，需同步对接属地公安机关与行业主管部门，确保符合双重监管要求；涉及涉密或密码应用的系统，还需额外满足保密与密码管理部门的专项规定。