一、等級保護(hù)實施原因

  《網(wǎng)絡(luò)安全法》在第21條、第31條明確規(guī)定了網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施運營者都應(yīng)該按等級保護(hù)要求對系統(tǒng)進(jìn)行安全保護(hù)，以法律的形式確定等級保護(hù)工作為國家網(wǎng)絡(luò)安全的基本國策，并在法律層面確立了其在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)、核心地位。

  有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)。

  二、等級保護(hù)實施過程

  1、系統(tǒng)定級

  將網(wǎng)絡(luò)系統(tǒng)按照重要性和遭受損壞后的危害性分成五個安全保護(hù)等級。信息系統(tǒng)定級原則:"自主定級、專家評審、主管部門審批、公安機關(guān)審核"。

  定級工作流程：摸底調(diào)查、確定定級對象、對信息系統(tǒng)進(jìn)行重要性分析、確定信息系統(tǒng)安全保護(hù)等級、組織專家評審、主管部門審批、公安機關(guān)

  2、備案

  第二級以上信息系統(tǒng)，由信息系統(tǒng)運營使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫《信息系統(tǒng)安全等級保護(hù)備案表》。

  隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部備案;其他信息系統(tǒng)向北京市公安局備案。

  跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。

  各部委統(tǒng)一定級信息系統(tǒng)在各地的分支系統(tǒng)，即使是上級主管部門定級的，也要到當(dāng)?shù)毓簿W(wǎng)絡(luò)安全保衛(wèi)部門備案

  3、建設(shè)整改

  根據(jù)信息系統(tǒng)安全等級，按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改

  4、等級測評

  等級保護(hù)測評單位依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)安

  全等級狀況開展等級保護(hù)測評

  等級保護(hù)測評報告是信息系統(tǒng)在公安機關(guān)備案時的重要附件材料，信息系統(tǒng)備案需通過測評

  5、監(jiān)督檢查

  公安機關(guān)定期開展監(jiān)督、檢查、指導(dǎo)