等級(jí)保護(hù)政策、流程、內(nèi)容、定級(jí)介紹

信息安全等級(jí)保護(hù)基本介紹

信息安全系統(tǒng)等級(jí)保護(hù)信息安全等級(jí)保護(hù)發(fā)展歷程1等級(jí)保護(hù)的基本概念和含義2等級(jí)保護(hù)和測評(píng)的作用3等級(jí)保護(hù)主要工作內(nèi)容4等級(jí)保護(hù)主要工作流程5等級(jí)保護(hù)定級(jí)工作流程62021/6/272信息安全系統(tǒng)等級(jí)保護(hù)等級(jí)保護(hù)測評(píng)工作流程7等級(jí)保護(hù)安全建設(shè)內(nèi)容8等級(jí)保護(hù)監(jiān)督檢查內(nèi)容9測評(píng)具體工作過程10建設(shè)整改工作指南112021/6/273

1等級(jí)保護(hù)發(fā)展歷程1994年，國務(wù)院147號(hào)令——《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》2003年，中央辦公廳、國務(wù)院（中辦發(fā)[2003]27號(hào)）——《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》2004年，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室（公通字[2004]66號(hào)）——《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》2006年，公安部開展信息安全等級(jí)保護(hù)試點(diǎn)工作，制定《計(jì)算機(jī)信息安全等級(jí)劃分準(zhǔn)則》（GB17859-1999）2021/6/274

1等級(jí)保護(hù)發(fā)展歷程2007年，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室（公通字[2007]43號(hào)）——《信息安全等級(jí)保護(hù)管理辦法》，（公信[2007]861號(hào)）——《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》，開始在全國范圍內(nèi)開展信息安全等級(jí)保護(hù)工作。2010年10月15日，第十七屆中央委員會(huì)第五次全體會(huì)議中提出的十二五規(guī)劃中要求“健全網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系，實(shí)施信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等制度”。2012年7月17日，國務(wù)院辦公廳（國發(fā)[2012]23號(hào)）——《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》，要求“落實(shí)信息安全等級(jí)保護(hù)制度，開展相應(yīng)等級(jí)的安全建設(shè)和管理，做好信息系統(tǒng)定級(jí)備案、整改和監(jiān)督檢查”。2021/6/275

2

基本概念和含義信息安全等級(jí)保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)（五級(jí)），詳細(xì)分級(jí)依據(jù)請見《GBT22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中描述；對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；對信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置.2021/6/276

2

基本概念和含義等級(jí)保護(hù)遵循的原則：自主保護(hù)原則重點(diǎn)保護(hù)原則同步建設(shè)原則動(dòng)態(tài)調(diào)整原則2021/6/277

2

基本概念和含義工作實(shí)施過程中涉及到的角色和職責(zé)：國家管理部門信息系統(tǒng)主管部門信息系統(tǒng)運(yùn)營、使用單位信息安全服務(wù)機(jī)構(gòu)信息安全等級(jí)測評(píng)機(jī)構(gòu)信息安全產(chǎn)品供應(yīng)商2021/6/278

3等保測評(píng)作用工作實(shí)施過程中涉及到的角色和職責(zé)：在信息系統(tǒng)建設(shè)、整改時(shí)，信息系統(tǒng)運(yùn)營使用單位通過等級(jí)測評(píng)進(jìn)行安全需求分析，確定系統(tǒng)的特殊安全需求。信息系統(tǒng)等級(jí)保護(hù)基本安全要求與確定的特殊安全需求共同確定了該系統(tǒng)的安全需求。在系統(tǒng)運(yùn)維過程中，定期委托測評(píng)機(jī)構(gòu)開展等級(jí)測評(píng)，對信息系統(tǒng)安全等級(jí)保護(hù)狀況、安全保障性能進(jìn)行安全測試，對信息安全管控能力進(jìn)行考察和評(píng)價(jià)，從而判定是否具備《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中相應(yīng)等級(jí)安全保護(hù)能力。等級(jí)測評(píng)報(bào)告是信息系統(tǒng)后期開展整改加固的重要指導(dǎo)性文件，也是信息系統(tǒng)備案的重要附件材料。等級(jí)測評(píng)結(jié)論是信息系統(tǒng)滿足要求程度的證明文件。2021/6/279

4主要工作內(nèi)容工作實(shí)施過程中涉及到的角色和職責(zé)：系統(tǒng)定級(jí)系統(tǒng)備案安全建設(shè)等級(jí)測評(píng)監(jiān)督檢查2021/6/2710

5等級(jí)保護(hù)主要工作流程業(yè)務(wù)流程備案測評(píng)申請測評(píng)測評(píng)準(zhǔn)備不合格項(xiàng)整改整改后測評(píng)信息系統(tǒng)2021/6/2711

6等級(jí)保護(hù)定級(jí)工作流程定級(jí)流程4定級(jí)備案報(bào)公安部門定級(jí)備案3評(píng)審

公安或信息化行政部門組織評(píng)審定級(jí)2申報(bào)

報(bào)當(dāng)?shù)毓不蛐畔⒒姓块T進(jìn)行審定1自評(píng)

客戶自行選定系統(tǒng)相應(yīng)的保護(hù)等級(jí)注：各地公安根據(jù)實(shí)際情況的不同有不同的備案形式要求，請根據(jù)當(dāng)?shù)毓惨筮f交所需文件2021/6/2712

6等級(jí)保護(hù)定級(jí)工作流程定級(jí)原則

信息系統(tǒng)定級(jí)是整個(gè)信息系統(tǒng)安全等級(jí)保護(hù)工作的第一個(gè)重要環(huán)節(jié)，是開展信息系統(tǒng)建設(shè)、整改、測評(píng)、備案、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。

信息系統(tǒng)定級(jí)工作的主體是信息系統(tǒng)運(yùn)營和使用單位，堅(jiān)持“自主定級(jí)、自主保護(hù)”原則，因此定級(jí)工作應(yīng)當(dāng)由信息系統(tǒng)的運(yùn)營和使用單位來完成。2021/6/2713

6等級(jí)保護(hù)定級(jí)工作流程定級(jí)受理備案審核材料

管理辦法規(guī)定第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地區(qū)的市級(jí)以上公安機(jī)關(guān)辦理系統(tǒng)備案手續(xù)。

辦理備案手續(xù)時(shí)，應(yīng)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》、《系統(tǒng)定級(jí)評(píng)審意見》（或上級(jí)主管部門定級(jí)審核意見）、相關(guān)電子數(shù)據(jù)等。2021/6/2714

7

等級(jí)保護(hù)測評(píng)工作流程測評(píng)流程

等級(jí)測評(píng)的工作流程，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》，具體內(nèi)容參見：等保測評(píng)工作流程圖2021/6/2715

7

等級(jí)保護(hù)測評(píng)工作流程測評(píng)內(nèi)容

物理安全網(wǎng)絡(luò)安全主機(jī)系統(tǒng)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理信息系統(tǒng)綜合測評(píng)2021/6/2716

7

等級(jí)保護(hù)測評(píng)工作流程測評(píng)依據(jù)的相關(guān)標(biāo)準(zhǔn)體系

可以從多個(gè)角度來分析—— A、從基本分類角度來看，分為：基礎(chǔ)類標(biāo)準(zhǔn)、技術(shù)類標(biāo)準(zhǔn)、管理類標(biāo)準(zhǔn)；

B、從等級(jí)保護(hù)生命周期看，分為：系統(tǒng)定級(jí)用標(biāo)準(zhǔn)、安全建設(shè)用標(biāo)準(zhǔn)、等級(jí)測評(píng)用標(biāo)準(zhǔn)、運(yùn)行維護(hù)用標(biāo)準(zhǔn)、通用標(biāo)準(zhǔn)；

C、從對象角度看，分為：基礎(chǔ)標(biāo)準(zhǔn)、系統(tǒng)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)、安全服務(wù)標(biāo)準(zhǔn)、安全事件標(biāo)準(zhǔn)等。2021/6/2717

7

等級(jí)保護(hù)測評(píng)工作流程測評(píng)依據(jù)的主要標(biāo)準(zhǔn)實(shí)施指南

《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（報(bào)批稿）定級(jí)指南

《GBT22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》劃分準(zhǔn)則

《GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

2021/6/2718

7

等級(jí)保護(hù)測評(píng)工作流程測評(píng)依據(jù)的基本要求

《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》參照：《GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》《GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》《GB/T20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》《GB/T20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》《GB/T21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求》《GA/T671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》測評(píng)依據(jù)的測評(píng)要求《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》2021/6/2719

7

等級(jí)保護(hù)測評(píng)工作流程測評(píng)方法訪談文檔審查配置檢查工具測試2021/6/2720

7

等級(jí)保護(hù)測評(píng)工作流程測評(píng)后續(xù)要求

信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位選擇符合規(guī)定條件的測評(píng)單位，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期開展等級(jí)測評(píng)服務(wù)； 第三級(jí)系統(tǒng)每年至少進(jìn)行一次等級(jí)測評(píng)，第四級(jí)系統(tǒng)每半年至少進(jìn)行一次等級(jí)測評(píng)；2021/6/2721

8等級(jí)保護(hù)安全建設(shè)內(nèi)容安全建設(shè)

在信息系統(tǒng)安全保護(hù)等級(jí)確定以后，系統(tǒng)運(yùn)營單位和使用單位開展系統(tǒng)安全建設(shè)和改建工作，通常包括安全需求分析、總體安全設(shè)計(jì)、詳細(xì)安全設(shè)計(jì)、安全設(shè)施實(shí)現(xiàn)和安全運(yùn)行與維護(hù)等工作。2021/6/2722

9等級(jí)保護(hù)監(jiān)督檢查內(nèi)容監(jiān)督檢查

公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的督促、檢查、指導(dǎo)； 受理備案的公安機(jī)關(guān)對第三級(jí)信息系統(tǒng)的運(yùn)營、使用單位每年至少檢查一次，對第四級(jí)每半年檢查一次； 公安機(jī)關(guān)檢查發(fā)現(xiàn)不符合有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，發(fā)出整改通知并進(jìn)行整改。2021/6/272310測評(píng)具體工作過程準(zhǔn)備過程等級(jí)測評(píng)項(xiàng)目啟動(dòng)：組建等級(jí)測評(píng)項(xiàng)目組，從資料、人員、計(jì)劃安排等方面為整個(gè)等級(jí)測評(píng)項(xiàng)目的實(shí)施做好準(zhǔn)備。信息收集和分析：查閱被測系統(tǒng)已有資料或使用調(diào)查表單的方式，了解整個(gè)系統(tǒng)的構(gòu)成和保護(hù)情況，為編寫測評(píng)方案和開展現(xiàn)場測評(píng)工作奠定基礎(chǔ)。工具和文檔準(zhǔn)備：確認(rèn)測評(píng)工具，打印的各類文檔：現(xiàn)場測評(píng)授權(quán)書、測評(píng)結(jié)果記錄表格（含測評(píng)人員入場和離場確認(rèn)）、文檔交接單。2021/6/2724

10測評(píng)具體工作過程方案編制過程測評(píng)對象確定：根據(jù)已經(jīng)了解到的被測系統(tǒng)信息，分析整個(gè)被測系統(tǒng)和各測評(píng)業(yè)務(wù)系統(tǒng)，確定出本次測評(píng)的測評(píng)對象。測評(píng)指標(biāo)確定：根據(jù)已經(jīng)了解到的被測系統(tǒng)定級(jí)結(jié)果，確定出本次測評(píng)的測評(píng)指標(biāo)。測評(píng)內(nèi)容確定：確定現(xiàn)場測評(píng)的具體實(shí)施內(nèi)容，包括單元測評(píng)和系統(tǒng)測評(píng)。測評(píng)實(shí)施手冊開發(fā)：測評(píng)實(shí)施手冊制定，包括指導(dǎo)測評(píng)人員如何進(jìn)行測評(píng)活動(dòng)，及現(xiàn)場測評(píng)的工具、方法和操作步驟等的詳細(xì)描述。測評(píng)方案編制：完成測評(píng)方案編制，方案包括：項(xiàng)目概述、測評(píng)對象、測評(píng)指標(biāo)、測評(píng)工具的接入點(diǎn)、單元測評(píng)實(shí)施、系統(tǒng)測評(píng)實(shí)施以及配套的測評(píng)實(shí)施手冊。

2021/6/2725

10測評(píng)具體工作過程測評(píng)實(shí)施過程測評(píng)實(shí)施準(zhǔn)備：實(shí)施現(xiàn)場測評(píng)的啟動(dòng)過程，確認(rèn)更新后的測評(píng)計(jì)劃和測評(píng)程序，確認(rèn)授權(quán)委托書?，F(xiàn)場測評(píng)和結(jié)果記錄：通過訪談、文檔審查、配置檢查、工具測試和實(shí)地察看，對技術(shù)安全和管理安全測評(píng)的測評(píng)結(jié)果記錄。結(jié)果確認(rèn)和資料歸還：測評(píng)結(jié)果記錄。

2021/6/2726

10測評(píng)具體工作過程分析與報(bào)告編制過程系統(tǒng)整體測評(píng)分析：從安全控制間、層面間和區(qū)域間出發(fā)考慮，給出系統(tǒng)整體測評(píng)的具體結(jié)果和結(jié)論，并對系統(tǒng)結(jié)構(gòu)進(jìn)行整體安全測評(píng)。測評(píng)報(bào)告編制：經(jīng)過評(píng)審和確認(rèn)的被測系統(tǒng)等級(jí)測評(píng)報(bào)告。

2021/6/2727

10測評(píng)具體工作過程整改后測評(píng)和殘余風(fēng)險(xiǎn)評(píng)估首次測評(píng)完成后，需將發(fā)現(xiàn)問題及整改意見回饋給被測評(píng)方。得到確認(rèn)后，需給被測評(píng)方預(yù)留一段整改時(shí)間，進(jìn)行整改。被測評(píng)方整改完成后，本公司測評(píng)人員對被測系統(tǒng)進(jìn)行整改后測評(píng)，主要針對首次測評(píng)中發(fā)現(xiàn)問題的整改情況測評(píng)。如果有些問題不能進(jìn)行整改或整改后會(huì)造成較大的損失，針對此問題被測評(píng)方可不進(jìn)行整改，本公司測評(píng)人員為被測評(píng)方提供此類問題的殘余風(fēng)險(xiǎn)評(píng)估，將在測評(píng)報(bào)告中體現(xiàn)最終整改后的測評(píng)結(jié)果和殘余風(fēng)險(xiǎn)評(píng)估等信息。

2021/6/2728

10測評(píng)具體工作過程測評(píng)報(bào)告?zhèn)浒笇⒆罱K的測評(píng)報(bào)告和首次測評(píng)后的整改問題匯總的紙版文檔一并提交給之前定級(jí)備案的公安機(jī)關(guān)（省公安廳或各市公安局）進(jìn)行最終備案。

2021/6/2729

10測評(píng)具體工作過程配合工作內(nèi)容測評(píng)小組指導(dǎo)下填寫信息系統(tǒng)基本情況調(diào)查表；確定項(xiàng)目協(xié)調(diào)人員、項(xiàng)目配合人員；根據(jù)需要安排會(huì)議場地，組織項(xiàng)目會(huì)議所需參加的會(huì)議人員；提供測評(píng)小組臨時(shí)辦公場地；明確項(xiàng)目授權(quán)簽字、測評(píng)記錄結(jié)果確認(rèn)簽字資格和工具掃描與滲透測試授權(quán)簽字權(quán)利資格；在測評(píng)期間如果需要查看相關(guān)制度記錄，請確認(rèn)授予相關(guān)資料查詢權(quán)限；提供測評(píng)小組進(jìn)出相關(guān)檢測場地的出入權(quán)限；如果因測評(píng)項(xiàng)目具體需要，請準(zhǔn)予提供相關(guān)服務(wù)，例如在工具掃描時(shí)需要分配網(wǎng)線接口，臨時(shí)分配合法IP等；其他相關(guān)事宜。2021/6/2730

11建設(shè)整改工作指南總則安全管理制度建設(shè)安全技術(shù)措施建設(shè)

2021/6/2731總則工作目標(biāo)通過落實(shí)安全責(zé)任制，開展管理制度建設(shè)、技術(shù)措施建設(shè)，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求，使信息系統(tǒng)安全管理水平明顯提高，安全保護(hù)能力明顯增強(qiáng)，安全隱患和安全事故明顯減少，有效保障信息化健康發(fā)展，維護(hù)國家安全、社會(huì)秩序和公共利益。2021/6/2732總則工作內(nèi)容落實(shí)信息安全責(zé)任制，建立并落實(shí)各類安全管理制度，開展人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等工作，落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等安全保護(hù)技術(shù)措施需要說明的是：不同級(jí)別信息系統(tǒng)安全建設(shè)整改的具體內(nèi)容應(yīng)根據(jù)信息系統(tǒng)定級(jí)時(shí)的業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)，以及信息系統(tǒng)安全保護(hù)現(xiàn)狀確定。信息系統(tǒng)安全建設(shè)整改工作具體實(shí)施可以根據(jù)實(shí)際情況，將安全管理和安全技術(shù)整改內(nèi)容一并實(shí)施，或分步實(shí)施2021/6/2733總則工作流程第一步：制定信息系統(tǒng)安全建設(shè)整改工作規(guī)劃，對信息系統(tǒng)安全建設(shè)整改工作進(jìn)行總體部署；第二步：開展信息系統(tǒng)安全保護(hù)現(xiàn)狀分析，從管理和技術(shù)兩個(gè)方面確定信息系統(tǒng)安全建設(shè)整改需求；第三步：確定安全保護(hù)策略，制定信息系統(tǒng)安全建設(shè)整改方案；第四步：開展信息系統(tǒng)安全建設(shè)整改工作，建立并落實(shí)安全管理制度，落實(shí)安全責(zé)任制，建設(shè)安全設(shè)施，落實(shí)安全措施；第五步：開展安全自查和等級(jí)測評(píng)，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在安全隱患和威脅，進(jìn)一步開展安全建設(shè)整改工作。2021/6/2734總則標(biāo)準(zhǔn)應(yīng)用信息系統(tǒng)安全建設(shè)整改工作應(yīng)依據(jù)《基本要求》，并在不同階段、針對不同技術(shù)活動(dòng)參照相應(yīng)的標(biāo)準(zhǔn)規(guī)范進(jìn)行。需要說明的是：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》及配套標(biāo)準(zhǔn)是《基本要求》的基礎(chǔ)；《基本要求》是信息系統(tǒng)安全建設(shè)整改的依據(jù)；《定級(jí)指南》為定級(jí)工作提供指導(dǎo)；《測評(píng)要求》等標(biāo)準(zhǔn)規(guī)范等級(jí)測評(píng)活動(dòng)；《實(shí)施指南》等標(biāo)準(zhǔn)指導(dǎo)等級(jí)保護(hù)建設(shè)；2021/6/2735總則安全保護(hù)能力目標(biāo)第二級(jí)信息系統(tǒng)：經(jīng)過安全建設(shè)整改，信息系統(tǒng)具有抵御小規(guī)模、較弱強(qiáng)度惡意攻擊的能力，抵抗一般的自然災(zāi)害的能力，防范一般性計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測常見的攻擊行為，并對安全事件進(jìn)行記錄的能力；系統(tǒng)遭到損害后，具有恢復(fù)系統(tǒng)正常運(yùn)行狀態(tài)的能力。2021/6/2736安全管理制度建設(shè)按照國家有關(guān)規(guī)定，依據(jù)《基本要求》，參照《信息系統(tǒng)安全管理要求》等標(biāo)準(zhǔn)規(guī)范要求，開展信息系統(tǒng)等級(jí)保護(hù)安全管理制度建設(shè)工作。2021/6/2737安全技術(shù)措施建設(shè)按照國家有關(guān)規(guī)定，依據(jù)《基本要求》，參照《信息系統(tǒng)通用安全技術(shù)要求》、《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等標(biāo)準(zhǔn)規(guī)范要求，開展信息系統(tǒng)安全技術(shù)建設(shè)整改工作2021/6/2738等保過程中的常見問題問：公安部門要求什么時(shí)間完成等保測評(píng)？我們還沒有定級(jí)，預(yù)算經(jīng)費(fèi)也沒有報(bào)，如何開展工作？答：根據(jù)公安文件要求的時(shí)間開展測評(píng)工作。如果還沒有定級(jí)，則根據(jù)定級(jí)要求和流程，先向公安遞交定級(jí)備案文件，預(yù)算納入下一年度工作計(jì)劃，在經(jīng)費(fèi)未落實(shí)前，可以先行進(jìn)行系統(tǒng)了解、系統(tǒng)加固配合工作。 定級(jí)專家評(píng)審時(shí)間：每季度或每半年（或不定期），由公安組織專家評(píng)審。2021/6/2739等保過程中的常見問題問：定級(jí)對象范圍是什么？一般是以什么界限來劃分？是不是所有的系統(tǒng)都要申報(bào)？答：定級(jí)對象范圍：

1、起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)），網(wǎng)絡(luò)要合理劃分區(qū)域；

2、用于生產(chǎn)、調(diào)度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務(wù)系統(tǒng)，跨省或者全國聯(lián)網(wǎng)運(yùn)行信息系統(tǒng)的分支系統(tǒng)也要單獨(dú)定級(jí)；

3、各單位網(wǎng)站。2021/6/2740等保過程中的常見問題問：實(shí)際操作中如何定級(jí)？區(qū)別？答：第二級(jí)信息系統(tǒng)：適用于縣級(jí)某些單位中的重要信息系統(tǒng)；地市級(jí)以上國家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。 第三級(jí)信息系統(tǒng)：一般適用于地市級(jí)以上國家機(jī)關(guān)、企事業(yè)單位內(nèi)部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省或全國聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站；跨省聯(lián)接的網(wǎng)絡(luò)系統(tǒng)等。 在實(shí)際操作中，可參考備案單位自主定級(jí)分類指南。2021/6/2741等保過程中的常見問題問：遞交的備案資料都包括哪些內(nèi)容？答：1、《信息系統(tǒng)安全等級(jí)保護(hù)備案表》（一式兩份）

2、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》（一個(gè)系統(tǒng)一份）

3、《系統(tǒng)定級(jí)評(píng)審意見》（或上級(jí)主管部門定級(jí)審核意見）

4、相關(guān)電子數(shù)據(jù)等2021/6/2742等保過程中的常見問題問：《定級(jí)報(bào)告》一般都包括哪些部分？答：1、定級(jí)依據(jù) 包括與本次信息系統(tǒng)定級(jí)相關(guān)的法規(guī)、標(biāo)準(zhǔn)、規(guī)范和文件等，例如《管理辦法》、《定級(jí)指南》、本行業(yè)的安全管理規(guī)定等確定信息系統(tǒng)安全保護(hù)等級(jí)所需依據(jù)的文件。

2、信息系統(tǒng)劃分 詳細(xì)描述信息系統(tǒng)的管理機(jī)構(gòu)和管理職責(zé)、網(wǎng)絡(luò)結(jié)構(gòu)和對外邊界、承載業(yè)務(wù)種類、處理的主要信息等。如