保护网络安全等级的工作流程

运营单位在确定信息系统等级保护后，应按以下步骤逐步推进：

1、确定信息系统数量、各信息系统等价等级、信息系统资产数量（主机、网络设备、安全设备等）、机房模式（自建、云平台、托管等）。

2、对于每个目标系统，根据《信息安全技术网络安全等级保护等级指南》的要求和标准，分别进行等级保护等级工作，填写《系统等级报告》和《系统基本信息调查表》（每个系统一套）。运营商还可以委托合格的等级评估机构协助填写上述表格。

3、已定级系统的*评审(二级系统也需要*评审)。

4、向当地机关网络监督部门提交《系统分级报告》、《系统基础信息调查表》等信息系统分级记录证明材料，获得《信息系统分级保护分级记录证明》（各系统）。

5、根据确定的等级标准，选择等级保护评估机构对目标系统进行等级保护评估（详见网络安全等级保护评估过程指南）。

完成等级评系统等级保护评信息系统等级保护评价报告》(每套系统一份)后，将《评价报告》提交网监部门备案。

7、结合评估报告的总体情况，制定下一年的等级保护工作计划，根据报告中提出的整改问题，推进下一阶段的信息安全工作。

三级等保评估

分级保护的规定。

一级:用户自主保护(自主保护)1.0版本不需要备案(部也会提交备案证明)2.0需要备案；

层次二系统审计保护级（指导保护级），二级信息系统为独立检查或上级检查，建议每两年检查一次；

三级：安全标志保护级(监督保护级)，三级信息系统每年至少进行一次等级评定；

四级：结构化防护等级（强制性防护等级），每六个月至少进行一次等级评估；

五级：认证认证保护级（专项控制保护级），五级信息系统应根据其特殊安全要求进行评级。

分级保护是部安全处理非机密信息系统的标准。国计民生重要制度、电子政务制度和国有企业的强制性标准。

具体工作流程

分级

信息操作用户应根据保护等级管理方法和分级标准，独立确定信息系统的安全保护等级。有上级主管部门的，应当报上级主管部门批准。省级或者国家统一网络运行的信息系统，安全保护等级可以由主管部门统一确定。虽然它是独立分级的，但它主要取决于系统的实际情况。有行业指导文件根据指导文件进行，不需要根据分级指南进行。总之，综上所述，合理的分级应该是几个层次，高或低。

登记

二级以上信息系统由市、市、区人民**确定，并报当地社区市级以上机关备案。省部门到省部门网络安全队备案，市单位一般直接到市网络安全支队备案，部分市县单位在网上备案。

制度建设改造

确定信息系统安全保护等级后，运营用户应根据管理规范和技术标准，选择信息安全产品管理方法要求的信息安全产品，建立信息安全设施等级要求，建立安全机构，制定和实施安全管理体系。

测定

信息系统建设完成后，运营商应选择符合管理办法要求的检测机构，对信息系统的安全等级进行评估。评估结束后，根据发现的安全问题，及时整改，特别是高风险。测量结果分为优、好、中、差。

监管检验

机关根据《信息安全等级保护管理规范》和《网络安全法》的有关规定，对运营用户进行等级保护，定期对信息系统进行安全检查。经营用户应当接受机关的安全监督、检查和指导，并如实向机关提供有关材料。

北京华清信安科技有限公司专注于等级保护,等保一体机,等保测评,等级保护备案流程,等级保护三级认证,威胁检测与响应等