定级流程
依据《信息安全等级保护
备案实施细则》, 
一般流程如下,需要注意的是安全保护等级为第二级及以上的,其网络运营者需要组织网络安全专家和业务专家对定级结果进行评审,主管部门核准和备案审核,Zui终确定其安全等级
。
在对通信网络设施、云计算平台/系统进行定级时,需参考其承载或将要承载的等级保护对象的重要程度,原则上不得低于其承载的等级保护对象的安全保护等级。
备案相关
1、备案申请
已运营/新建的第二级以上信息系统,应当在安全保护等级确定/投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
2、备案材料
一般将保护等级分为五级,级别越高要求越高。根据保护等级不同,提交材料不同,如《信息系统安全等级保护备案表
》、《信息系统安全等级保护定级报告》、《系统定级评审意见》、《系统拓扑结构及说明》、《系统安全组织机构及管理制度》、《系统安全保护设施设计实施方案或改建实施方案》、《系统使用的安全产品清单及认证、销售许可证明》等。
3、备案审核
公安机关在收到备案材料之日起的10个工作日内,对符合等保要求的,颁发《信息系统安全等级保护备案证明》;对不符合法规或等级保护要求的,应当在十个工作日内通知备案单位进行纠正或整改。
应根据实际业务系统的情况参照定级标准进行定级,采用“定级过低不允许、定级过高不可取”的原则。当出现网络安全事件进行追责的时候,如因系统定级过低,需承担系统定级不合理、安全责任没有履行到位的风险。建议寻找当地专业等保测评机构
指导进行。