1、系統(tǒng)安全組織機構(gòu)、三員審查表（系統(tǒng)開發(fā)建設(shè)人員、維護人員及管理人員）、管理制度及應(yīng)急預(yù)案。（安全組織機構(gòu)包括機構(gòu)名稱、負責人、成員、職責分工等。管理制度包括安全管理規(guī)范、章程等，需有單位簽章及電子版）

2、系統(tǒng)安全保護設(shè)施設(shè)計實施方案或者改建實施方案，系統(tǒng)拓撲結(jié)構(gòu)說明，安全產(chǎn)品清單及證書。（簡要的安全建設(shè)、整改方案，需有單位簽章及電子版）

3、《信息系統(tǒng)安全等級保護備案表》（以下簡稱《備案表》），紙質(zhì)材料，一式兩份。包括：《單位基本情況》（表一）、《信息系統(tǒng)情況》（表二）、《信息系統(tǒng)定級情況》（表三）和《第三級以上信息系統(tǒng)提交材料情況》（表四）。第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三；第三級以上信息系統(tǒng)還應(yīng)當在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料（需有單位簽章及電子版）。

4、《信息系統(tǒng)安全等級保護定級報告》（以下簡稱《定級報告》），紙質(zhì)材料，一式兩份。每個備案的信息系統(tǒng)均需提供對應(yīng)的《定級報告》，《定級報告》參照模板格式填寫（需有單位簽章及電子版）。

哈爾濱等保流程

1、確定定級對象：

：“國家實行網(wǎng)絡(luò)安全等級保護制《網(wǎng)絡(luò)安全法》第二十一條規(guī)定度”，同時明確了未履行網(wǎng)絡(luò)安全保護義務(wù)的網(wǎng)絡(luò)運營者的法律責任。各行業(yè)主管部門、運營使用單位應(yīng)組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息安全等級保護管理辦法》（以下簡稱《管理辦法》）和《網(wǎng)絡(luò)安全等級保護定級指南》（以下簡稱《定級指南》）的要求，確定定級對象。

2、初步確定安全保護等級：

各信息系統(tǒng)主管部門和運營使用單位要按照《管理辦法》和《定級指南》，初步確定定級對象的安全保護等級。初步確定信息系統(tǒng)安全保護等級后，聘請專家進行評審。信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的，所確定的信息系統(tǒng)安全保護等級應(yīng)當報上級行業(yè)主管部門審批同意。

初步確定的定級結(jié)果，應(yīng)當提交機關(guān)進行備案審查。

3、等級備案：

根據(jù)《管理辦法》，信息系統(tǒng)安全保護等級為第二級以上的信息系統(tǒng)運營使用單位或主管部門，應(yīng)當在安全保護等級確定后30日內(nèi)，到當?shù)貦C關(guān)網(wǎng)安部門辦理備案手續(xù)。新建第二級以上信息系統(tǒng)，應(yīng)當在投入運行后30日內(nèi)，由其運營、使用單位到當?shù)貦C關(guān)網(wǎng)安部門辦理備案手續(xù)。

機關(guān)網(wǎng)安部門經(jīng)審查，符合等級保護要求的第二級以上信息系統(tǒng)，應(yīng)當在收到備案材料起的10個工作日內(nèi)向備案單位頒發(fā)信息系統(tǒng)安全保護等級備案證明（備案證明由統(tǒng)一監(jiān)制）。

4、建設(shè)整改及測評：

定級對象的運營和使用單位根據(jù)機關(guān)定級審查的結(jié)果，按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）的相關(guān)要求，在測評機構(gòu)和相關(guān)技術(shù)支持單位的指導(dǎo)下，開展系統(tǒng)的安全建設(shè)及整改工作。

5、監(jiān)督檢查：

機關(guān)全程負責信息安全等級保護工作的督促、檢查和指導(dǎo)；機關(guān)工作中發(fā)現(xiàn)不符合管理規(guī)范和技術(shù)標準的，應(yīng)當發(fā)出整改通知要求整改。

黑龍江等保測評