信息安全等级保护工作流程材料不齐 定级不准 不合格合格合格 不合格一、定级 一、等级划分 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 材料齐、定级准系统定级。信息系统运营使用单位根据《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。有主管部门的,报主管部门审核批准。在申报系统新建、改建、扩建立项时须同时向立项审批部门提交定级报告。系统备案。已运行的系统在安全保护等级确定后 30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建的系统,在通过立项申请后 30 日内办理。颁发证书。公安机关颁发系统等级保护备案证书。分析安全需求。对比等保有关规定和标准分析系统安全建设整改需求,可委托安全服务机构、等保技术支持单位分析。对于整改项目,还可委托测评机构通过等保测评、风险评估等方法分析整改需求。建设整改。根据需求制订建设整改方案,根据国家相关法律规范和技术标准,使用符合国家有关规定,满足系统等级需求产品,开展信息系统安全建设整改。提交报告。系统运营、使用单位向地级以上市公安机关报测评报告。项目验收文档中也须含有测评报告。等保测评。定期选择第三 方 测 评 机 构 进 行 测评。三级系统每年至少一次,四级系统每半年至少一次。等保测评。选择第三方测评机构进行测评。其中对于新建系统可在试运行阶段进行测评。公安机关审核 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。 二、定级程序 信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》(下载专区附)确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。 跨省或者全国统一联网运行的信息系统可以由主管...
