第一步,定級
系統(tǒng)定級是等保工作的第一步,我們都知道,等級保護基本要求一共分為五個級別,如果不確定系統(tǒng)等級,就無法選擇哪種等級要求進行等保工作。定級過程包括:“確定定級對象 —> 初步確定等級 —> 專家評審 —> 主管部門審核 —> 公安機關(guān)備案審查 —> 最終確定等級” 這種線性的定級流程,等保2.0之后,系統(tǒng)定級必須經(jīng)過專家評審和主管部門審核,才能到公安機關(guān)備案。
第二步,備案
系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機關(guān)網(wǎng)安部門辦理備案手續(xù)。備案成功后,由當?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括:單位名稱、系統(tǒng)名稱、系統(tǒng)級別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級別。
第三步,建設整改
備案成功后,對已有的信息系統(tǒng),其運營、使用單位根據(jù)已經(jīng)確定的信息安全保護等級,按照等級保護的管理規(guī)范和技術(shù)標準,采購和使用相應等級的信息安全產(chǎn)品,建設安全設施,落實安全技術(shù)措施,完成系統(tǒng)整改。
第四步,等級測評
建設整改后,測評機構(gòu)依據(jù)國家網(wǎng)絡安全等級保護制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標準,對被測評系統(tǒng)系統(tǒng)進行測試、評估,驗證系統(tǒng)是否符合等級保護安全要求,并出具《等級測評報告》。
第五步,監(jiān)督檢查
測評完成后,被測評單位將等級測評報告遞交到市一級公安機關(guān)網(wǎng)安部門,網(wǎng)安部門接收測評報告后,測評工作完成。公安機關(guān)網(wǎng)安部門負責對等級保護網(wǎng)絡的監(jiān)督、檢查、指導工作。