系統(tǒng)定級(jí)是等保工作的第一步,我們都知道,等級(jí)保護(hù)基本要求一共分為五個(gè)級(jí)別,如果不確定系統(tǒng)等級(jí),就無(wú)法選擇哪種等級(jí)要求進(jìn)行等保工作。定級(jí)過(guò)程包括:“確定定級(jí)對(duì)象 —> 初步確定等級(jí) —> 專家評(píng)審 —> 主管部門(mén)審核 —> 公安機(jī)關(guān)備案審查 —> 最終確定等級(jí)”。
2、二級(jí)等保辦理-備案
系統(tǒng)級(jí)別確定之后需要把定級(jí)材料提交到市一級(jí)的公安機(jī)關(guān)網(wǎng)安部門(mén)辦理備案手續(xù)。備案成功后,由當(dāng)?shù)鼐W(wǎng)安部門(mén)頒發(fā)《備案證明》。備案證明信息包括:?jiǎn)挝幻Q、系統(tǒng)名稱、系統(tǒng)級(jí)別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級(jí)別。
3、二級(jí)等保辦理-建設(shè)整改
備案成功后,對(duì)已有的信息系統(tǒng),其運(yùn)營(yíng)、使用單位根據(jù)已經(jīng)確定的信息安全保護(hù)等級(jí),按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn),采購(gòu)和使用相應(yīng)等級(jí)的信息安全產(chǎn)品,建設(shè)安全設(shè)施,落實(shí)安全技術(shù)措施,完成系統(tǒng)整改。
4、二級(jí)等保辦理-等級(jí)測(cè)評(píng)
建設(shè)整改后,測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)被測(cè)評(píng)系統(tǒng)系統(tǒng)進(jìn)行測(cè)試、評(píng)估,驗(yàn)證系統(tǒng)是否符合等級(jí)保護(hù)安全要求,并出具《等級(jí)測(cè)評(píng)報(bào)告》。
5、二級(jí)等保辦理-監(jiān)督檢查
測(cè)評(píng)完成后,被測(cè)評(píng)單位將等級(jí)測(cè)評(píng)報(bào)告遞交到市一級(jí)公安機(jī)關(guān)網(wǎng)安部門(mén),網(wǎng)安部門(mén)接收測(cè)評(píng)報(bào)告后,測(cè)評(píng)工作完成。公安機(jī)關(guān)網(wǎng)安部門(mén)負(fù)責(zé)對(duì)等級(jí)保護(hù)網(wǎng)絡(luò)的監(jiān)督、檢查、指導(dǎo)工作。