下载后可任意编辑信息安全等级保护工作流程材料不齐 定级不准 不合格 合格 合格 不合格一、 定级 一、 等级划分 材 料 齐 、 定级准系统定级。信息系统运营使用单位根据《信息系统信息安全等级保护定级指南》, 确定信息系统安全等级。有主管部门的, 报主管部门审核批准。系统备案。已运行的系统在安全保护等级确定后 30 日内, 由其运营、 使用单位到所在地设区的市级以上公安机关办理备案手续。新建的系统, 在颁发证书。公安机关颁发系统等级保护备案证书。分析安全需求。对比等保有关规定和标准分析系统安全建设整改需求, 可委托安全服务机构、 等保技术支持单位分析。对于整改项目, 还可委托测评机构建设整改。根据需求制订建设整改方案, 根据国家相关法律规范和技术标准, 使用符合国家有关规定, 满足系提交报告。系统运营、 使用单位向地级以上市公安机关报测评报告。项等保测评。定期选择第三方测评机构进行测评。三级系统每年至少一次 , 四级系统每半年至少一次。等保测评。选择第三方测评机构进行测评。其中对于新建系统可在试运行阶段进行测评。公安机关审核下载后可任意编辑 计算机信息系统安全保护等级根据计算机信息系统在国家安全、 经济建设、 社会生活中的重要程度, 计算机信息系统受到破坏后对国家安全、 社会秩序、 公共利益以及公民、 法人和其它组织的合法权益的危害程度等因素确定, 分为五级: 第一级, 信息系统受到破坏后, 会对公民、 法人和其它组织的合法权益造成损害, 但不损害国家安全、 社会秩序和公共利益。 第二级, 信息系统受到破坏后, 会对公民、 法人和其它组织的合法权益产生严重损害, 或者对社会秩序和公共利益造成损害, 但不损害国家安全。 第三级, 信息系统受到破坏后, 会对社会秩序和公共利益造成严重损害, 或者对国家安全造成损害。 第四级, 信息系统受到破坏后, 会对社会秩序和公共利益造成特别严重损害, 或者对国家安全造成严重损害。 第五级, 信息系统受到破坏后, 会对国家安全造成特别严重损害。 二、 定级程序 信息系统运营、 使用单位应当依据《信息系统安全等级保护定级指南》(下载专区附)确定信息系统的安全保护等级。有主管部门的, 应当经主管部门审核批准。 下载后可任意编辑 跨省或者全国统一联网运行的信息系统能够由主管部门统一确定安全保护等级。 对拟确定为第四级以上信息系统的, 运营、 使用单位或者主管部门应当请国...
