第一步，定級

?

系統(tǒng)定級是等保工作的第一步，我們都知道，等級保護基本要求一共分為五個級別，如果不確定系統(tǒng)等級，就無法選擇哪種等級要求進行等保工作。定級過程包括：“確定定級對象 —> 初步確定等級 —> 專家評審 —> 主管部門審核 —> 公安機關(guān)備案審查 —> 最終確定等級” 這種線性的定級流程，等保2.0之后，系統(tǒng)定級必須經(jīng)過專家評審和主管部門審核，才能到公安機關(guān)備案。

?

第二步，備案

?

系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機關(guān)網(wǎng)安部門辦理備案手續(xù)。備案成功后，由當?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括：單位名稱、系統(tǒng)名稱、系統(tǒng)級別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級別。

?

第三步，建設(shè)整改

?

備案成功后，對已有的信息系統(tǒng)，其運營、使用單位根據(jù)已經(jīng)確定的信息安全保護等級，按照等級保護的管理規(guī)范和技術(shù)標準，采購和使用相應等級的信息安全產(chǎn)品，建設(shè)安全設(shè)施，落實安全技術(shù)措施，完成系統(tǒng)整改。

?

第四步，等級測評

?

建設(shè)整改后，測評機構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級保護制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標準，對被測評系統(tǒng)系統(tǒng)進行測試、評估，驗證系統(tǒng)是否符合等級保護安全要求，并出具《等級測評報告》。

?

第五步，監(jiān)督檢查

?

測評完成后，被測評單位將等級測評報告遞交到市一級公安機關(guān)網(wǎng)安部門，網(wǎng)安部門接收測評報告后，測評工作完成。公安機關(guān)網(wǎng)安部門負責對等級保護網(wǎng)絡(luò)的監(jiān)督、檢查、指導工作。