等保备案你还不知道？赶紧看看

编辑：小星

多一份网络防护技能

多一份信息安全保障

网络信息安全等级保护工作的初始环节就是定级备案，是网络运营者开展等保工作的基础与关键。但是在日常工作中，我们发现少数单位或者部门会对系统的定级备案工作有比较深入的了解。

有些企业甚至在出现网络系统被攻击丢失重要数据后，因为拿不出定级备案证明而无法判定企业网络系统的具体情况，一方面给公安机关进行立案侦查的工作带来不便，另一方面则导致网络运营者没有履行安全管理义务被追责。几天我们就来唠唠定级备案的嗑吧！

如何正确定级?

1、明确定级对象

（1）基础网络包括专网、内网、外网、网管系统等都要作为定级对象，但是需要注意，并不是将整个网络作为一个定级对象，而是要根据安全管理和责任的角度将基础网络进行划分再定级。

（2）各类业务应用系统需要按照不同的业务类别分别进行定级。

（3）各单位、部门的门户网站和政务公开平台等需要作为单独的定级对象。不过如果网站、平台的后台数据库管理系统的安全等级较高，也需要作为单独的定级对象;网站、平台上运行的业务应用系统也需要作为单独的定级对象。

（4）对于工控系统、物联网、云平台、互联网、卫星系统等，都要严格遵守定级指南的要求合理的确定定级对象。

2、科学、合理、准确的定级

通常情况单位自建的信息系统是由单位自主进行定级，和上级单位无关；

跨省或全国统一联网运行的信息系统，可以由主管部门统一进行等级确定。其中，由各行业统一规划、统一建设、统一安全保护策略的全国联网系统，应该交由行业的主管部门统一对其下属的各级系统分别确定等级;

由各行业统一规划、分级建设、全国联网的信息系统，应该交由部、省、地市分别确定系统的等级，但是各行业的主管部门应该对该类的系统提出定级意见，避免造成同类系统中下级的定级比上级高的情况。对于该类的系统等级，下级确定后还需要经过上级主管部门审批才可以。

对于新建系统，运营使用单位在进行规划设计的时候，应该确定安全保护等级，然后同步进行规划、设计、实施安全保护技术和管理措施。

备案需要准的那些材料？

经过网安部门的初审后，申办单位需要提交这些纸质材料到支队受理，当然，我们日常接触的定级备案也就只有第二级和第三级，既然级数不同也就意味着他们的材料也会有所区别：

1、首先是通用材料“介绍信”；

2、第二级系统需提交的材料

3、三级以上系统需提交的材料

备案的流程

以上为个人观点，仅供参考。

欢迎关注小星（ID：DBXSJ01）