网络安全等级保护工作流程

网络安全等级保护工作流程

网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。

1、定级

确认定级对象，参考《定级指南》等初步确认等级，组织专家评审，主管单位审核，公安机关备案审查。

2. 备案

持定级报告和备案表等材料到公安机关网安部门进行备案。

3. 安全建设

以《基本要求》中对应等级的要求为标准，对定级对象当前不满足要求的进行建设整改。

4. 等级测评

委托具备测评资质的测评机构对定级对象进行等级测评，形成正式的测评报告。

5. 监督检查

向当地公安机关网安部门提交测评报告，配合完成对网络安全等级保护实施情况的检查。

在网络安全等级保护工作过程中，涉及到四个不同的角色，分别是：运营使用单位、公安机关、安全厂商、测评机构。网络安全等级保护各工作流程内容及角色分工如下：

▲网络安全等级保护工作角色分工