信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在、美国等很多国家都存在的一种信息安全领域的工作。
在,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
步:定级定级的依据就是你提到的《信息系统安全等级保护定级指南》。定级的原则是“自主定级”,因为系统在遭受破坏后造成多大影响自己*清楚。确定等级后起草“定级报告”,定级报告模版百度文库里可以搜到。
第二步:准备备案材料备案所需材料主要是《信息安全等级保护备案表》,备案表模版百度文库里可以搜到。每个系统填写一份备案表,其中二级系统只需要填写备案表的表一、表二和表三;三级系统需要填写表一、表二、表三和表四。
第三步:等级测评二级系统不需要进行等级测评即可进行备案;三级系统需要有资质的测评机构进行测评并出具测评报告,测评报告作为备案材料之一(备案表表四中有明确说明)进行备案。
第四步:提交备案材料将《信息安全等级保护备案表》打印一式两份盖章,连同一份电子版提交到当地地市级以上公安局网监支队(现在叫网安支队),在审批结束后会为你出具《信息安全等保保护备案证明》,备案工作结束。