1.定级
定级的依据就是你提到的《信息系统安全等级保护定级指南》。定级的原则是“自主定级”,因为系统在遭受破坏后造成多大影响自己最清楚。确定等级后起草“定级报告”,定级报告模版百度文库里可以搜到。
2.准备备案材料
备案所需材料主要是《信息安全等级保护备案表》,备案表模版百度文库里可以搜到。每个系统填写一份备案表,其中二级系统只需要填写备案表的表一、表二和表三;三级系统需要填写表一、表二、表三和表四。
3.等级测评
二级系统不需要进行等级测评即可进行备案;三级系统需要有资质的测评机构进行测评并出具测评报告,测评报告作为备案材料之一(备案表表四中有明确说明)进行备案。
4.提交备案材料
将《信息安全等级保护备案表》打印一式两份盖章,连同一份电子版提交到当地地市级以上公安局网监支队(现在叫网安支队),在审批结束后会为你出具《信息安全等保保护备案证明》,备案工作结束。
以上是关于信息安全等级保护备案的介绍,西部数码网站提供可靠的等级保护测评服务,业务链接 https://www.west.cn/web/dengbao/