办理信息系统安全等级保护备案证明的过程，分为几个步骤

需要哪些准备

办理信息系统安全等级保护备案证明的过程可以分为以下几个步骤：

定级备案：这是个步骤，也是重要的一步。它涉及到系统内容及公司业务内容的双向判定，以确定企业所需办理的级别。一级（自主保护级）适用于不涉及收集用户信息的行为，如企业官网；二级（指导保护级）则涉及一定数量的收集到用户的相关敏感信息的行为；三级（监督保护级）是企事业单位办理的高等级，适用于教育、医疗、货运、快递、酒店、征信、通信等行业；四级（强制保护级）适用于银行以上机构；五级（专控保护级）适用于涉及到国家安全部门所需要办理的等级制度。

系统测评：在确定了系统级别后，需要对所要办理备案的系统做初步评测，看是否符合特定的要求。

系统整改：如果系统评测分数不足，企业需要由公司技术人员进行针对性整改。

复评通过出具测评报告：整改通过后再进行系统复评测，已达到级别对于分数的要求。复评通过后，出具测评报告。

交由网警下发备案单：将测评报告递交至公安网监部门进行留档备查，并交由网警，网警收到后下发等级备案单。

系统运维，项目完结：项目完结后，企业正常维护系统即可。

在准备材料方面，需要准备《信息安全等级保护备案表》、《信息系统安全等级保护定级报告》、《网络与信息安全承诺书》、营业执照复印件（或执业许可证、事业单位证书、非盈利性机构证书等许可证明）、法人身份证复印件、被授权人身份证原件及复印件、被授权人委托书、单位办公地证明（公司或个人办公地址租赁合同或房产证）、单位服务器托管协议（在云平台或IDC提交云平台或IDC的等保备案证明及测评报告首页、基本信息页、盖章页、页等）、网络安全等级保护应急联系人登记表、定级专家评审意见（及专家资质、专家会议签到表）、行业主管部门定级审核意见（或上级主管部门定级审核意见）、系统使用的安全产品清单及认证、销售许可证明、信息安全工作管理制度、系统拓扑图及说明、系统使用网络IP地址清单、备案证明使用承诺书等。