1.确定定级对象
网络安全等级保护工作的作用对象,主要包括网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统 、公众服务平台、互联网企业等。例如:单位官方网站系统,游戏用户计费管理系统,支付系统、贴吧论坛、OA系统、财务系统、运维管理系统、Saas云平台、APP等。
2.系统定级
等级保护建设工作需要根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。
根据如下步骤确认定级对象的安全保护等级:
(一) 按照如下方法确认业务信息安全保护等级
(二) 按照如下方法确认系统服务安全保护等级
(三) 将业务信息安全保护等级和系统服务安全保护等级的较高者初步确定为定级对象的安全保护等级。
3.专家评审
由专家对定级情况进行评审,出具专家评审意见
4.主管部门审核
使用单位将初步定级结果上报行业主管部门或上级主管部门进行审核
5.填写定级备案材料
在等级保护解决方案中,灵狐科技等保咨询专家辅助客户填写定级备案材料
6.提交定级备案材料
系统运营、使用单位将填写好的定级备案材料提交到当地公安机关。灵狐科技可陪同单位提交定级备案材料。
