等级保护备案

等级保护定级备案指南

定级备案是网络安全等级保护工作的首要环节。等级保护2.0采取专家评审、主管部门审核的定级方式。在等级保护工作中，信息系统运行、使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。

等级保护定级备案流程

1.确定定级对象

网络安全等级保护工作的作用对象，主要包括网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统 、公众服务平台、互联网企业等。例如：单位官方网站系统，游戏用户计费管理系统，支付系统、贴吧论坛、OA系统、财务系统、运维管理系统、Saas云平台、APP等。

2.系统定级

等级保护建设工作需要根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高被划分为五个安全保护等级。

根据如下步骤确认定级对象的安全保护等级：

(一) 按照如下方法确认业务信息安全保护等级；

(二) 按照如下方法确认系统服务安全保护等级；

(三) 将业务信息安全保护等级和系统服务安全保护等级的较高者初步确定为定级对象的安全保护等级。

3.专家评审

由专家对定级情况进行评审，出具专家评审意见。

4.主管部门审核

使用单位将初步定级结果上报行业主管部门或上级主管部门进行审核。

5.填写定级备案材料

在等级保护解决方案中，金瀚信安等保咨询专家辅助客户填写定级备案材料。

6.提交定级备案材料

系统运营、使用单位将填写好的定级备案材料提交到当地公安机关。金瀚信安可陪同单位提交定级备案材料。