等級保護備案

等級保護定級備案指南

定級備案是網(wǎng)絡(luò)安全等級保護工作的首要環(huán)節(jié)。等級保護2.0采取專家評審、主管部門審核的定級方式。在等級保護工作中，信息系統(tǒng)運行、使用單位和主管部門按照“誰主管誰負責，誰運營誰負責”的原則開展工作，并接受信息安全監(jiān)管部門對開展等級保護工作的監(jiān)管。

等級保護定級備案流程

1.確定定級對象

網(wǎng)絡(luò)安全等級保護工作的作用對象，主要包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)、工控系統(tǒng) 、公眾服務(wù)平臺、互聯(lián)網(wǎng)企業(yè)等。例如：單位官方網(wǎng)站系統(tǒng)，游戲用戶計費管理系統(tǒng)，支付系統(tǒng)、貼吧論壇、OA系統(tǒng)、財務(wù)系統(tǒng)、運維管理系統(tǒng)、Saas云平臺、APP等。

2.系統(tǒng)定級

等級保護建設(shè)工作需要根據(jù)其在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高被劃分為五個安全保護等級。

根據(jù)如下步驟確認定級對象的安全保護等級：

(一) 按照如下方法確認業(yè)務(wù)信息安全保護等級；

(二) 按照如下方法確認系統(tǒng)服務(wù)安全保護等級；

(三) 將業(yè)務(wù)信息安全保護等級和系統(tǒng)服務(wù)安全保護等級的較高者初步確定為定級對象的安全保護等級。

3.專家評審

由專家對定級情況進行評審，出具專家評審意見。

4.主管部門審核

使用單位將初步定級結(jié)果上報行業(yè)主管部門或上級主管部門進行審核。

5.填寫定級備案材料

在等級保護解決方案中，金瀚信安等保咨詢專家輔助客戶填寫定級備案材料。

6.提交定級備案材料

系統(tǒng)運營、使用單位將填寫好的定級備案材料提交到當?shù)毓矙C關(guān)。金瀚信安可陪同單位提交定級備案材料。