什么是定级备案
信息系统定级是等级保护工作的关键环节,涉及信息系统的安全保护等级确定、定级工作的流程和要求、备案工作的流程和要求等。信息系统的安全保护等级应根据系统在国家安全、经济建设、社会生活中的重要程度以及遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级,从级到第五级逐级增高。
定级
定级需要的材料有定级报告、专家评审意见、法人证件、主管部门审核意见、授权委托书、经办人身份证明,但实际上都会在定级的时候,将全部的材料一起补充,现在很多测评机构或者是外包都有这样的全套服务,企业或者单位加一点点预算基本上都能享受到一条龙服务了。
定级报告要注意责任部门、部署情况(是否具备安全防护措施等)、网络拓扑图、信息系统的业务功能、破坏时所侵害客体的确定(参考定级指南)等信息,这个文档作为信息系统定级的关键,尽量填写详细,方便专家评审以及网监审查等。当然,部分客户的信息系统处于二级和三级的临界点,往往专家会建议定级为三级,由于客户经费有限,或其他原因,如信息系统不满足或无法满足三级系统的测评指标导致不合格。客户有可能会隐瞒或填写不属实的信息,这点需要注意,避免后期网监审核不通过等种种原因。