信息安全等級保護備案的分類：

等級保護一級：針對的是公司門戶網(wǎng)站；

等級保護二級：企業(yè)內部的辦公網(wǎng)站；

等級保護三級：企業(yè)收集、儲存用戶信息的系統(tǒng)；

等級保護四級：銀行、部隊等國家股東企業(yè)；

等級保護五級：國家國防部門。

注：一般辦理等級2、3級，1、4、5很少辦理。

信息安全等級保護的辦理流程：

第一步：定級;（根據(jù)企業(yè)的系統(tǒng)評定辦理級別）

第二步：修改；（對系統(tǒng)經(jīng)行大致的修改系統(tǒng)）

第三步：評測；（評測商對系統(tǒng)評測，得分）

第四步：備案；（在當?shù)氐木W(wǎng)安部門備案）

第五步：維護。（定期對系統(tǒng)經(jīng)行維護）

受理機構

第三級及以上非涉密信息系統(tǒng)由市公安局網(wǎng)安支隊辦理。第三級以下非涉密信息系統(tǒng)由屬地公安機關網(wǎng)安部門辦理。

01 基本工作流程

① 測評準備活動

本活動是開展等級測評工作的前提和基礎，是整個等級測評過程有效性的保證。測評準備工作是否充分直接關系到后續(xù)工作能否順利開展。本活動的主要任務是掌握被測系統(tǒng)的詳細情況，準備測試工具，為編制測評方案做好準備。

② 方案編制活動

本活動是開展等級測評工作的關鍵活動，為現(xiàn)場測評提供*基本的文檔和指導方案。本活動的主要任務是確定與被測信息系統(tǒng)相適應的測評對象、測評指標及測評內容等，并根據(jù)需要重用或開發(fā)測評指導書測評指導書，形成測評方案。

③ 現(xiàn)場測評活動

本活動是開展等級測評工作的核心活動。本活動的主要任務是按照測評方案的總體要求，嚴格執(zhí)行測評指導書測評指導書，分步實施所有測評項目，包括單元測評和整體測評兩個方面，以了解系統(tǒng)的真實保護情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。

④ 分析與報告編制活動

本活動是給出等級測評工作結果的活動，是被測系統(tǒng)整體安全保護能力的綜合評價活動。本活動的主要任務是根據(jù)現(xiàn)場測評結果和《信息安全技術 網(wǎng)絡安全等級保護測評要求》GB/T的有關要求，通過單項測評結果判定、單元測評結果判定、整體測評和風險分析等方法，找出整個系統(tǒng)的安全保護現(xiàn)狀與相應等級的保護要求之間的差距，并分析這些差距導致被測系統(tǒng)面臨的風險，從而給出等級測評形成測評報告文本。