第一步 哈爾濱等保定級(jí)

哈爾濱等保信息系統(tǒng)運(yùn)營(yíng)使用單位按照等級(jí)保護(hù)管理辦法和定級(jí)指南，自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。雖然是自主定級(jí)，但是也得根據(jù)系統(tǒng)實(shí)際情況去定級(jí)，有行業(yè)指導(dǎo)文件的根據(jù)指導(dǎo)文件來(lái)，沒(méi)有文件的根據(jù)定級(jí)指南來(lái)，總之一句話合理定級(jí)。

第二步 哈爾濱等保備案

信息系統(tǒng)，要按照單位所在地址的（市級(jí)公安網(wǎng)監(jiān)機(jī)關(guān))進(jìn)行備案。隸屬于中央的在京單位，其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由哈爾濱等保主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，由哈爾濱等保主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。

第三步 哈爾濱等保系統(tǒng)安全建設(shè)

    息系統(tǒng)安全保護(hù)等級(jí)確定后，運(yùn)營(yíng)使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，選擇管理辦法要求的信息安全產(chǎn)品，建設(shè)符合等級(jí)要求的信息安全設(shè)施，建立安全組織，制定并落實(shí)安全管理制度。

第四步 哈爾濱等保等級(jí)測(cè)評(píng)

哈爾濱等保信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)使用單位選擇符合管理辦法要求的檢測(cè)機(jī)構(gòu)，對(duì)哈爾濱等保信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。哈爾濱等保測(cè)評(píng)完成之后根據(jù)發(fā)現(xiàn)的安全問(wèn)題及時(shí)進(jìn)行整改，特別是高危風(fēng)險(xiǎn)。測(cè)評(píng)的結(jié)論分為：不符合、基本符合、符合。當(dāng)然，理想狀態(tài)的“符合”基本是不可能達(dá)到的。

最后哈爾濱等保評(píng)測(cè)中心會(huì)給一本等級(jí)評(píng)測(cè)報(bào)告，當(dāng)然整個(gè)過(guò)程是很繁瑣的，需要哈爾濱等保測(cè)評(píng)中心和系統(tǒng)的建設(shè)安全維護(hù)公司一起完成

第五步 監(jiān)督檢查

公安機(jī)關(guān)依據(jù)信息安全等級(jí)保護(hù)管理規(guī)范，監(jiān)督檢查運(yùn)營(yíng)使用單位開(kāi)展等級(jí)保護(hù)工作，定期對(duì)信息系統(tǒng)進(jìn)行安全檢查。運(yùn)營(yíng)使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)材料。

其中哈爾濱等保定級(jí)、備案工作原則上是由用戶單位自己填寫定級(jí)備案表交給公安網(wǎng)監(jiān)部門去進(jìn)行備案工作，但考慮到哈爾濱等保實(shí)際情況，多數(shù)哈爾濱等保用戶單位都是在相關(guān)服務(wù)機(jī)構(gòu)的協(xié)助下完成這些工作。

黑龍江等保測(cè)評(píng)