等级保护五问：信息系统定级备案怎么做？

网络安全等级保护之信息系统定级备案工作方案一、项目背景二、目标1.确保信息系统按照国家标准进行等级核定，并备案报送；2.确保信息系统经过定级备案后，按照相应的等级要求进行安全防护；3.确保信息系统运维人员了解并遵守相关标准和法律法规，提高信息系统的安全防护能力。

三、工作内容和流程1.初步准备阶段1.1研究和了解相关标准和规定，形成备案工作方案；1.2确定备案工作的责任部门和责任人；1.3建立备案工作的组织架构和工作流程。

2.信息收集阶段2.1定期向各部门和单位征集信息系统的基本情况、系统架构、业务功能等信息；2.2对收集到的信息进行初步分类和筛选；2.3与各部门和单位进行沟通和协商，明确信息系统的等级需求。

3.系统定级阶段3.1根据收集到的信息，确定信息系统的安全等级；3.2编制信息系统的安全等级评估和定级报告；3.3将评估和定级报告提交相关部门进行审核。

4.备案报送阶段4.1编制信息系统备案申请表；4.2部门负责人审核备案申请表；4.3将备案申请表和评估报告报送至上级部门进行审批；4.4上级部门审核通过后，将备案信息编入国家信息系统备案库。

5.安全防护阶段5.1依据信息系统的安全等级要求，对系统进行相应的安全防护措施布置；5.2组织相关人员进行安全培训，提高其安全防护意识和能力；5.3定期对信息系统进行安全漏洞扫描和漏洞修复；5.4对重要信息系统进行安全监控和事件响应。

6.定期评估和改进阶段6.1根据相关要求，定期对已备案的信息系统进行安全评估；6.2针对评估结果进行安全改进；6.3定期进行网络安全演练和应急演练；6.4根据运行情况和演练结果，不断完善和提高信息系统的安全性。

四、人员要求和资源保障1.确保备案工作的顺利进行，需要具备以下人员：1.1项目经理：负责制定备案工作方案、筹备备案工作、协调相关部门和单位；1.2技术专家：负责信息系统的定级评估和安全防护措施的布置；1.3运维人员：负责信息系统的运维和安全防护；1.4法务人员：负责信息安全法律法规的解释和合规性审查。

信息系统安全等级保护备案证明详细步骤及材料！在整个网络安全体系中，等级保护的作用是不言而喻的，尤其是随着等保2.0的到来，让等级保护变得更加重要，现如今已经成为每家企业必须要做的事情，而且对于部分平台来说，如果没有进行等保备案，则会导致业务无法正常开展。

那么如何办理信息系统安全等级保护备案证明?以下是详细的内容介绍。

第一步：确定需要做备案的系统及系统的安全保护等级备案之前，企业需要先确定需要做等保的信息系统，并确定信息系统的安全保护等级。

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)，之前介绍过相关内容，本篇文章就不细致介绍了。

需要做等级保护的信息系统有三个特征：①具有确定的主要安全责任主体。

②承载相对独立的业务应用。

③包含相互关联的多个资源。

所以，只要信息系统具有以上三个特征，就需要做等保。

等保2.0时代，APP、网站、公众号、小程序等都可能是定级对象，企业需特别注意。

系统确定之后，就可以给系统定级。

定级依据是《信息系统安全等级保护定级指南》。

企业按照以下流程对信息系统进行定级：确定定级对象-初步确定等级-专家评审-主管部门审核-公安机关备案审查-最终确定的等级。

第二步：准备备案材料定级之后，企业就可以填写、准备备案材料。

备案所需材料主要是《信息安全等级保护备案表》，不同级别的信息系统需要的备案材料有所差异。

二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交的资料有：①信息系统安全定级报告纸质材料，一式两份;②信息系统安全备案表纸质材料，一式两份;③上述备案的电子档，并制作出光盘提交。

第三级以上信息系统同时提供以下材料：1、系统拓扑结构及说明;2、系统安全组织机构和管理制度;3、系统安全保护设施设计实施方案或者改建实施方案;4、系统使用的信息安全产品清单及其认证、销售许可证明;5、测评后符合系统安全保护等级的技术检测评估报告;6、信息系统安全保护等级专家评审意见;7、主管部门审核批准信息系统安全保护等级的意见。

网络信息系统安全等级保护备案要求和流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor.I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!网络信息系统安全等级保护备案要求与流程详解随着信息化时代的快速发展，网络安全已成为社会关注的焦点。

等级保护测评备案业务中常见问题解答摘要：一、等级保护测评备案的背景和意义二、等级保护测评备案的具体流程三、等级保护测评备案中常见的问题四、问题的解决办法和建议五、总结正文：一、等级保护测评备案的背景和意义等级保护测评备案是信息安全等级保护工作的重要组成部分，它是依据国家相关法律法规和标准，对信息系统的安全等级进行评估和备案的过程。

实施等级保护测评备案，有助于加强信息系统的安全防护，提高信息安全保障能力，防止信息泄露、破坏等信息安全事件的发生。

二、等级保护测评备案的具体流程等级保护测评备案的具体流程分为五个阶段，分别为：信息系统定级、信息系统备案、系统安全建设、信息系统等级测评和主管单位定级。

1.信息系统定级：根据信息系统的重要程度和安全需求，对信息系统进行定级。

2.信息系统备案：将信息系统的定级结果报送相关部门进行备案。

3.系统安全建设：对信息系统进行安全加固和改造，提高系统的安全性。

4.信息系统等级测评：由专业的测评机构对信息系统的安全等级进行评估。

5.主管单位定级：根据测评结果，主管单位对信息系统的安全等级进行认定。

三、等级保护测评备案中常见的问题在等级保护测评备案过程中，常见的问题包括：1.信息系统定级不准确：由于对信息系统的理解不足或定级标准掌握不熟练，可能导致信息系统定级不准确。

2.备案材料不完整：备案材料是评估信息系统安全等级的重要依据，如果材料不完整，可能导致评估结果不准确。

3.系统安全建设不到位：系统安全建设是提高信息系统安全等级的关键环节，如果建设不到位，可能导致系统安全等级无法达到预期目标。

4.测评机构水平参差不齐：由于测评机构众多，水平参差不齐，可能导致评估结果的不准确。

四、问题的解决办法和建议针对上述问题，建议采取以下措施：1.加强对信息系统定级的研究和培训，提高定级准确性。

2.认真审核备案材料，确保材料完整、准确。

3.加大系统安全建设的投入和力度，确保系统安全建设达到预期目标。

等保测评定级备案流程一、啥是等保测评。

等保测评呀，简单来说就是对信息系统的安全等级进行评估的一种方式。

就像是给信息系统做个全面的“健康检查”，看看它在安全方面有没有什么小毛病或者大隐患。

这可不是闹着玩的，因为现在信息系统里存着各种各样重要的数据，要是不安全，那可就麻烦大了。

二、为啥要定级。

1. 确定安全目标。

我们要给信息系统定级，这就像是给它找个合适的“安全级别定位”。

不同的系统因为存储的数据、功能啥的不一样，需要的安全程度也不同。

比如说，一个普通的小公司内部用来记录员工考勤的系统，和一个大银行用来处理网上转账业务的系统，那安全要求肯定不能一样呀。

通过定级，就能明确每个系统的安全目标，知道该朝着什么方向去保障安全。

2. 符合法律法规。

这也是为了符合国家的法律法规呢。

就像我们要遵守交通规则一样，信息系统也得遵守相关的安全规定。

定级备案就是这个遵守规定的重要环节，如果不定级备案，那可就是在“违法的边缘试探”啦，这可不行哦。

三、定级的标准。

1. 多方面考虑。

定级的时候要综合考虑好多因素。

首先就是信息系统的重要性，这是个很关键的点。

如果这个系统一旦出问题，会对很多人、很多业务产生严重影响，那这个系统的级别肯定就比较高。

比如说医院的医疗信息系统，要是被攻击了，患者的信息泄露或者医疗数据错乱，那可是会危及生命的，所以这个系统的安全等级就会很高。

2. 受侵害的影响程度。

还要看这个系统如果受到侵害，影响的范围有多广，是只影响本单位的一些小业务呢，还是会影响到整个行业甚至社会的稳定。

影响范围越大，安全等级也相应越高。

四、定级备案流程。

1. 自主定级。

系统的运营使用单位要先自己根据前面说的那些标准，确定自己系统的安全等级。

这就像是给自己的孩子量身高，看看适合穿多大码的衣服一样，要根据实际情况来定。

可不能乱定哦，要是定得太高，可能会增加不必要的安全成本；定得太低，又达不到应有的安全保障。

2. 专家评审（如果需要）在一些情况下，可能需要专家来评审一下定的级是不是合理。

信息系统定级、备案、专家评审流程一、系统定级请参考GAT 1389-2017信息安全技术网络安全等级保护定级指南(见第二步相关材料文件夹)定级，定级对象的运营使用单位应组织专家召开专家定级评审会(专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师)，出具初步定级建议并上报行业主管部门或上级主管部门审核后到公安机关备案(备案审查不通过运营使用单位重新组织定级工作)。

1、等保2.0定级备案流程:确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。

2、信息系统定级备案工作甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。

3、定级参考《GAT 1389-2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。

(附件1)4、等级保护对象的安全保护等级分为以下五级a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

解读:县级重要的信息系统，地市级和省级的一般信息系统，这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统，这些系统都可以定为二级系统;●省级门户网站和地市级及以上重要的业务网站需要定为三级，地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统，管理系统需要定到三级，跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级，跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。

信息系统定级备案1. 引言信息系统定级备案是指根据国家相关法律法规的要求，将信息系统按照一定的等级进行备案，以保证信息系统的安全性和可靠性。

本文将介绍信息系统定级备案的概念、目的、流程和注意事项。

2. 概念信息系统定级备案是指对信息系统进行等级评定，并在相关管理部门进行备案登记的过程。

信息系统的等级评定是根据信息系统的重要性和风险程度进行评估，以确定相应的保护要求和措施。

3. 目的信息系统定级备案的目的是保护国家信息安全，防止信息系统遭受各种安全威胁和风险，确保信息系统的正常运行和有效使用。

通过定级备案，可以明确信息系统的安全需求，为后续的安全保护工作提供依据。

4. 流程信息系统定级备案的流程主要包括申请、评估和备案三个步骤。

4.1 申请申请者需要填写相应的信息系统定级备案申请表格，并提供相关证明材料，包括信息系统的用途、功能、架构、关键技术及安全防护措施等。

申请表格通常包括以下内容：•申请人信息：申请人的名称、地址、联系方式等；•信息系统基本情况：信息系统的名称、用途、功能、所属部门等；•信息系统安全控制措施：信息系统的安全防护措施、关键技术等；•信息系统风险评估：对信息系统的风险进行评估，包括系统漏洞、恶意代码、物理安全等方面的风险。

4.2 评估评估由相关管理部门进行，主要是对申请的信息系统进行安全风险评估和等级评定。

评估的内容包括：•安全风险评估：对信息系统的安全风险进行评估，包括系统漏洞、数据泄露、恶意攻击等；•等级评定：根据评估结果，对信息系统进行等级评定，通常包括一级、二级、三级等不同等级。

4.3 备案备案是指将评估通过的信息系统进行登记备案，并颁发备案证书。

备案证书包括以下内容：•备案单位信息：备案单位的名称、地址、联系方式等；•信息系统信息：备案的信息系统的名称、等级、备案编号等；•备案日期：备案的时间。

5. 注意事项在进行信息系统定级备案时，需要注意以下事项：•提前准备：申请者需要提前准备好申请所需的材料，确保信息的真实性和完整性；•安全控制要求：申请者需要了解并满足相关的安全控制要求，确保信息系统的安全性；•保密性要求：备案单位需要对备案信息进行保密，防止泄露。

等保2.0：信息系统定级、备案、专家评审流程一．系统定级请参考GAT 1389—2017信息安全技术网络安全等级保护定级指南（见第二步相关材料文件夹）定级，定级对象的运营使用单位应组织专家召开专家定级评审会（专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师），出具初步定级建议并上报行业主管部门或上级主管部门审核后到公安机关备案（备案审查不通过运营使用单位重新组织定级工作）。

解读：1、等保2.0定级备案流程：确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。

2、信息系统定级备案工作，甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。

3、定级参考《GAT 1389—2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。

（附件1）4、等级保护对象的安全保护等级分为以下五级：a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益：b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

5、定级范围：包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等。

6、以上信息确定好，根据甲方信息系统及机房实际情况，编写《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》。

（附件2、3）7、定级备案表和定级报告编写完成，下一步进行专家评审工作，专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师，专家现场会根据甲方负责人对公司及信息系统的介绍，提出定级是否合理相关建议并形成专家评审意见表；专家评审流程：根据要求确定专家评审名单、编辑专家评审会议程（附件4）、专家签到表（附件5）、信息系统定级专家评审意见表（附件6）、被定级单位及信息系统介绍PPT（附件7）。

信息安全等级保护备案流程信息安全等级保护备案流程是指在中国境内，针对涉及国家安全、经济安全、社会稳定的重要信息系统，按照国家规定的安全保护等级要求，进行安全保护等级评定和备案的一系列程序。

以下是信息安全等级保护备案的基本流程：1. 确定保护等级：根据信息系统的安全保护需求、系统重要性、安全风险等因素，确定信息系统的安全保护等级。

安全保护等级分为一级到五级，等级越高，安全要求越严格。

2. 系统安全评估：对信息系统进行全面的安全评估，包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。

评估结果应满足相应等级的安全要求。

3. 安全整改：根据评估结果，对信息系统存在的安全隐患进行整改。

整改措施应具体、有效，并能够提高信息系统的安全保护能力。

4. 复评与报告：整改完成后，进行系统复评，确保整改措施得到有效实施。

编制信息安全等级保护备案报告，包括系统基本情况、评估过程、整改措施、复评结果等。

5. 提交备案材料：准备备案所需材料，包括但不限于：企业营业执照、组织机构代码证、税务登记证、法定代表人身份证明、信息系统安全等级保护备案申请表、安全评估报告、安全整改报告、复评报告等。

6. 备案审查：将备案材料提交给当地公安机关网络安全部门进行审查。

审查内容包括材料的完整性和符合性，以及信息系统安全保护等级的准确性。

7. 发放备案证书：审查通过后，公安机关网络安全部门将发放信息安全等级保护备案证书。

备案证书是信息系统安全保护等级的官方认证，需在信息系统显著位置展示。

8. 持续改进：获得备案证书后，应持续关注信息安全风险，定期进行安全评估和整改。

根据国家相关法律法规和标准的变化，及时调整和完善信息安全保护措施。

请注意，上述流程可能会根据地方政策和实际操作有所变化，具体流程和要求应以当地公安机关网络安全部门的规定为准。

信息系统安全等级保护定级备案讲义一、背景信息系统安全等级保护是国家对信息系统按照其重要性、功能和业务特点进行的定级管理，是保障信息系统安全的重要手段。

信息系统安全等级保护定级备案工作是加强对关键信息基础设施、重要信息系统和网络的管理和监督，确保信息系统安全的有效途径。

此讲义旨在介绍信息系统安全等级保护定级备案的相关内容和流程。

二、信息系统安全等级保护定级备案的目的1. 统一管理信息系统安全等级保护工作，保障国家信息安全。

2. 加强对高危信息系统的监管和管理，防范信息泄露和攻击。

3. 促进相关单位对信息系统的安全保护意识，提高信息系统安全等级保护水平。

三、信息系统安全等级保护定级备案的程序1. 申报阶段：申报单位应向国家有关部门提交信息系统安全等级保护定级备案申请材料，包括申请表、系统功能介绍、安全风险评估等。

2. 审核阶段：国家有关部门对申报材料进行审核，评估系统的功能和安全风险等级，确定系统的安全等级。

3. 备案阶段：国家有关部门对审核通过的信息系统进行备案登记，颁发安全等级保护证书。

4. 监督检查阶段：国家有关部门进行定期的监督检查，确保信息系统安全等级保护工作的有效执行。

四、信息系统安全等级保护定级备案的要求1. 申报单位应真实提供信息系统的相关资料，确保信息系统安全等级的准确性。

2. 国家有关部门应严格依据相关标准和规定进行审核和备案，确保信息系统的安全等级评定公正客观。

3. 申报单位应加强信息系统的安全防护意识，定期进行安全漏洞的检测和修复，防范信息系统安全事件的发生。

五、信息系统安全等级保护定级备案的意义1. 保障国家的信息安全和网络安全。

2. 促进信息系统安全等级保护工作的深入开展。

3. 提高信息系统的安全等级和防护水平，减少信息系统安全风险。

六、结语信息系统安全等级保护定级备案工作是国家对关键信息基础设施、重要信息系统和网络进行管理和监督的重要举措。

希望各相关单位严格执行相关制度和规定，加强信息系统的安全防护工作，确保信息系统安全等级的准确性和有效性。

信息系统定级、备案、专家评审流程一、系统定级请参考GAT 1389-2017信息安全技术网络安全等级保护定级指南(见第二步相关材料文件夹)定级，定级对象的运营使用单位应组织专家召开专家定级评审会(专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师)，出具初步定级建议并上报行业主管部门或上级主管部门审核后到公安机关备案(备案审查不通过运营使用单位重新组织定级工作)。

1、等保2.0定级备案流程:确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。

2、信息系统定级备案工作甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。

3、定级参考《GAT 1389-2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。

(附件1)4、等级保护对象的安全保护等级分为以下五级a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

解读:县级重要的信息系统，地市级和省级的一般信息系统，这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统，这些系统都可以定为二级系统;●省级门户网站和地市级及以上重要的业务网站需要定为三级，地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统，管理系统需要定到三级，跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级，跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。

信息系统定级与备案工作介绍本文主要介绍信息系统安全保护等级的确定，定级工作的流程和要求，备案工作的流程和要求等。

一、信息系统安全保护等级的划分与保护（一）信息系统定级工作原则信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。

定级工作的主要内容包括：确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核，具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字〔2007〕861号）要求执行。

各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。

同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。

在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。

运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。

由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。

（二）信息系统安全保护等级信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为五级，从第一级到第五级逐级增高。

（三）信息系统安全保护等级的定级要素信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

1.受侵害的客体等级保护对象受到破坏时所侵害的客体包括以下三个方面：一是公民、法人和其他组织的合法权益；二是社会秩序、公共利益；三是国家安全。

定级备案操作流程定级备案听起来有点复杂，其实搞清楚了就很简单啦。

一、啥是定级备案。

定级备案呢，就是对一些东西的等级进行确定然后备案的一个操作。

比如说，在咱们这个信息安全的范畴里，就有很多信息资产，像公司的一些机密数据呀，或者网络系统啥的。

这些东西都有不同的重要性等级，我们得确定它们是啥等级，然后向相关部门或者管理机构备案。

这就像是给每个宝贝都贴上标签，告诉别人这个有多重要，要怎么保护它。

二、准备工作。

1. 了解相关规定。

在做定级备案之前，咱得先把相关的规定搞明白。

每个行业可能都有自己的一套要求，就像玩游戏有游戏规则一样。

咱们得知道这个规则是啥，才能玩得转。

你可以去相关的政府部门网站上找这些规定文件，一般都能找到很详细的解释说明。

比如说，信息安全相关的，就可以去工信部的网站瞅瞅，那里有很多有用的信息。

2. 收集资料。

这一步可重要啦。

要把和你要定级备案的东西相关的资料都收集起来。

如果是给一个系统定级备案，那你就得知道这个系统是干啥的，有哪些功能，有多少用户，存储了啥样的数据等等。

这些资料就像是拼图的碎片，只有都收集齐了，咱们才能拼出一个完整的画面。

把这些资料整理好放在一个文件夹里，这样找起来也方便。

三、定级的具体操作。

1. 确定定级对象。

先得搞清楚你要给啥东西定级。

是一个软件系统呢，还是一批数据？比如说，公司有一个新开发的办公软件，这个软件涉及到员工的工资信息、工作安排啥的，那这个办公软件就是我们的定级对象。

2. 分析影响因素。

这个时候，我们就要像侦探一样去分析各种影响这个定级对象等级的因素。

如果这个办公软件一旦出问题，员工工资可能就乱套了，工作安排也会一团糟，那影响就很大。

而且，如果这个软件的数据泄露了，可能还会涉及到公司的商业机密，这就更严重了。

所以这些都是影响它定级的重要因素。

3. 确定等级。

根据前面分析的影响因素，我们就可以确定等级啦。

一般等级可以分为高、中、低啥的。

如果这个办公软件影响面特别大，涉及到公司的核心机密，那可能就是高等级。

等保2.0信息系统定级、备案、专家评审流程一．系统定级请参考GAT 1389—2017信息安全技术网络安全等级保护定级指南（见第二步相关材料文件夹）定级，定级对象的运营使用单位应组织专家召开专家定级评审会（专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师），出具初步定级建议并上报行业主管部门或上级主管部门审核后到公安机关备案（备案审查不通过运营使用单位重新组织定级工作）。

1、安全专家解读：（1）等保2.0定级备案流程：确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。

（2）信息系统定级备案工作甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。

（3）定级参考《GAT 1389—2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。

（附件1）（4）等级保护对象的安全保护等级分为以下五级：a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

（5）定级范围：包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等。

（6）以上信息确定好，根据甲方信息系统及机房实际情况，编写《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》。

等保的实施步骤定级备案1. 概述等保（Information Security Grading Protection）是指国家对信息系统安全的一种管理模式，旨在保护信息系统的安全性和可靠性。

等保实施是信息技术安全的重要组成部分，对整个信息系统的正常运行和数据安全具有重要意义。

为了确保等保实施的有效性和规范性，需要进行等保实施步骤的定级备案。

2. 等保实施步骤2.1 制定等保实施计划•确定等级划分标准：根据信息系统的重要性和涉及的数据等级，制定等级划分标准。

•制定等保目标和要求：根据等级划分标准，制定相应的等保目标和要求。

•制定实施计划：依据等保目标和要求，确定实施计划的时间表、任务分工和责任人。

2.2 进行等保实施•进行等保准备工作：包括组织等保培训、安全漏洞排查和系统风险评估等。

•实施等保措施：根据等保目标和要求，采取相应的技术和管理措施，提高信息系统的安全性。

•进行安全测试和评估：对实施的等保措施进行全面的安全测试和评估，确保其有效性和符合要求。

2.3 完成等保实施备案•汇总等保实施资料：将等保实施的相关资料进行汇总，并编写等保实施备案报告。

•提交备案申请：将备案报告和相关资料按规定的流程提交给相关部门进行备案。

•定期复核和更新备案：定期对已备案的等保实施进行复核，并根据需要对备案进行更新和调整。

3. 注意事项3.1 根据等级需求确定实施深度和规模•不同等级的信息系统，其实施深度和规模是不同的，需根据实际需求确定具体的实施措施和要求。

3.2 保持与相关部门的沟通和合作•进行等保实施备案，需要与相关部门进行沟通和合作，例如安全管理部门、证监会等，确保备案的顺利进行。

3.3 定期评估和更新等保措施•等保措施需要定期评估和更新，以应对新的安全威胁和技术发展，保持信息系统的安全性。

4. 总结等保的实施步骤定级备案是保证信息系统安全实施的重要环节。

在实施过程中，需要制定实施计划，采取相应措施，完成备案手续，并注意根据等级需求进行实施和定期更新。

网络安全等级保护之信息系统定级备案工作方案网络安全等级保护之信息系统定级备案工作方案一、信息系统安全保护等级的划分与保护（一）信息系统定级工作原则信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。

定级工作的主要内容包括：确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核，具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字〔2007〕861号）要求执行。

各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。

同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。

在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。

运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。

由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。

（二）信息系统安全保护等级信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的二、定级工作的主要步骤信息系统定级是等级保护工作的首要环节和关键环节，是开展信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。

这里先明确一个概念，信息系统包括起支撑、传输作用的基础信息网络和各类应用系统。

信息系统安全级别定级不准，系统备案、建设整改、等级测评等后续工作都会失去基础，信息系统安全就没有保证。

等保备案工作流程一、啥是等保备案。

等保啊，就是信息安全等级保护啦。

这就像是给咱的信息系统找个安全保镖，按照不同的安全等级来保护。

等保备案呢，就是向相关部门报告一下咱这个系统要做等保啦，就像是跟管家报备一下你的安全计划。

等保备案是确保信息系统安全的重要一步哦。

比如说，咱们学校的选课系统，里面有那么多同学的信息，要是不安全可咋整？所以就得走等保备案这个流程，让这个系统在安全的框架下运行。

二、备案前的准备。

1. 确定系统定级。

这可是个大事儿呢。

你得先看看你的信息系统有多重要，有多敏感。

就像给系统量个安全体温。

如果是那种特别重要的，像涉及到国家机密或者是大量的个人隐私信息的，那等级肯定就高啦。

要是只是个小的内部办公系统，等级可能就低一些。

比如说，银行的核心业务系统，那肯定是高级别保护，因为涉及到大家的钱呢；而一个小超市的库存管理系统，相对来说级别就低些。

2. 整理相关材料。

这个材料可不少呢。

你得有系统的基本情况介绍，像是系统的功能啊，有哪些用户在用啊，这些都得写清楚。

还有就是系统的网络拓扑图，这就像是系统的家庭住址图一样，告诉人家各个部分是怎么连接的。

另外，安全管理制度也不能少，这就好比是家里的家规，规定了怎么保护这个系统的安全。

比如说，人员怎么管理，密码怎么设置之类的。

三、备案流程。

1. 填写备案表。

备案表就像是系统的安全简历一样。

要认真填写每一项内容，可不能马虎。

里面的信息都很关键，从系统的名称到它的安全防护措施，都要写得明明白白。

如果填错了，就像是简历写错了关键信息，那可不行哦。

2. 提交备案材料。

3. 等待审核。

提交之后呢，就是等待啦。

这个时候就有点像等考试成绩一样，心里会有点小忐忑呢。

相关部门会审查你提交的材料，看看是不是符合要求。

如果有问题，他们会通知你修改。

这个时候不要慌，按照要求改就好啦。

就像老师指出作业的错误，咱们改正就好。

4. 拿到备案证明。

如果审核通过了，哇，就像考试得了满分一样开心，你就可以拿到备案证明啦。