等级保护定级是开展等级保护测评的第一个环节,了解定级才能让工作得以顺利开展。而定级工作流程一般分为五个步骤 1. 确定定级对象 通过对单位网络进行全面梳理和恰当划分,合理确定定级对象。其具备以下特征:具有唯一的安全责任单位;具有信息系统的基本要素;承载独立业务应用 2. 初步确定等级 对于一般定级对象,通过综合分析其业务信息安全和服务安全,确定安全保护等级,而安全保护等级通常分为五级,从第一级到第五级安全防护逐步提高;定级要素也是由两方面决定:其一是等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度,其二是等级保护对象受到破坏时所侵害的客体造成侵害的程度 3. 专家评审 定级对象的运营组织网络安全等级保护专家对初步定级结果的合理性进行评审,并给出相应的评审意见 4. 主管部门审核 有行业主管部门的,定级对象的运营者应将初步定级结果上报行业主管部门审核 5. 备案审核 定级对象的运营者将初步定级结果提交当地公安部门进行备案审核,审核通过后的结果确定为对定级对象的等保等级。 如何确定安全保护等级? 信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度的不同,信息系统定级也应由业务系统安全和系统服务安全两方面确定。 等保定级需要提交哪些材料呢? 备案单位需要提交《信息系统安全等级保护备案表》和《定级系统等级保护定级报告》。