网络安全等级保护定级备案

网络安全等级保护定级

1.确定定级对象：网络安全等级保护制度定级对象的具体范围主要包括基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等多个系统平台。另外，作为定级对象的网络还应当满足三个基本特征：第一，具有确定的主要安全责任主体；第二，承载相对独立的业务应用；第三，包含相互关联的多个资源。

2.初步确定等级：网络运营者应当在规划设计阶段确定网络的安全保护等级。意味着系统使用前必须先定级。与此同时，网络功能、服务范围、服务对象和处理的数据等发生重大变化时，需要根据情况调整定级。

3.专家评审：第二级以上必须经过专家评审、行业主管部门核准。跨省或者全国统一联网由行业主管部门统一拟定安全保护等级、统一组织定级评审。(其实一般不会有这个步骤)

4.主管部门审核：有行业主管部门的，应当在评审后报请主管部门核准；行业主管部门可以依据国家标准规范，结合本行业网络特点制定行业网络安全等级保护定级指导意见。（例如电力行业）

5.公安机关备案审查，确定定级：公安机关应当对网络运营者提交的备案材料进行审核。对定级准确、备案材料符合要求的，应在10个工作日内出具网络安全等级保护备案证明。

网络安全等级保护备案

第二级以上信息系统：由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表》。

备注：隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，在各地运行、应用的分支系统，应当向当地的市级以上公安机关备案 。即使是上级主管部门定级的，也要到当地公安网络安全保卫部门备案。

 更多网络安全知识内容请查看知识星球：网络安全-等级保护2.0，0xold6攻防小队