信息安全等級保護(hù)備案的分類：

等級保護(hù)一級：針對的是公司門戶網(wǎng)站；

等級保護(hù)二級：企業(yè)內(nèi)部的辦公網(wǎng)站；

等級保護(hù)三級：企業(yè)收集、儲存用戶信息的系統(tǒng)；

等級保護(hù)四級：銀行、部隊(duì)等國家股東企業(yè)；

等級保護(hù)五級：國家國防部門。

注：一般辦理等級2、3級，1、4、5很少辦理。

信息安全等級保護(hù)的辦理流程：

第一步：定級;（根據(jù)企業(yè)的系統(tǒng)評定辦理級別）

第二步：修改；（對系統(tǒng)經(jīng)行大致的修改系統(tǒng)）

第三步：評測；（評測商對系統(tǒng)評測，得分）

第四步：備案；（在當(dāng)?shù)氐木W(wǎng)安部門備案）

第五步：維護(hù)。（定期對系統(tǒng)經(jīng)行維護(hù)）

受理機(jī)構(gòu)

第三級及以上非涉密信息系統(tǒng)由市公安局網(wǎng)安支隊(duì)辦理。第三級以下非涉密信息系統(tǒng)由屬地公安機(jī)關(guān)網(wǎng)安部門辦理。

01 基本工作流程

① 測評準(zhǔn)備活動

本活動是開展等級測評工作的前提和基礎(chǔ)，是整個等級測評過程有效性的保證。測評準(zhǔn)備工作是否充分直接關(guān)系到后續(xù)工作能否順利開展。本活動的主要任務(wù)是掌握被測系統(tǒng)的詳細(xì)情況，準(zhǔn)備測試工具，為編制測評方案做好準(zhǔn)備。

② 方案編制活動

本活動是開展等級測評工作的關(guān)鍵活動，為現(xiàn)場測評提供*基本的文檔和指導(dǎo)方案。本活動的主要任務(wù)是確定與被測信息系統(tǒng)相適應(yīng)的測評對象、測評指標(biāo)及測評內(nèi)容等，并根據(jù)需要重用或開發(fā)測評指導(dǎo)書測評指導(dǎo)書，形成測評方案。

③ 現(xiàn)場測評活動

本活動是開展等級測評工作的核心活動。本活動的主要任務(wù)是按照測評方案的總體要求，嚴(yán)格執(zhí)行測評指導(dǎo)書測評指導(dǎo)書，分步實(shí)施所有測評項(xiàng)目，包括單元測評和整體測評兩個方面，以了解系統(tǒng)的真實(shí)保護(hù)情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題。

④ 分析與報(bào)告編制活動

本活動是給出等級測評工作結(jié)果的活動，是被測系統(tǒng)整體安全保護(hù)能力的綜合評價(jià)活動。本活動的主要任務(wù)是根據(jù)現(xiàn)場測評結(jié)果和《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》GB/T的有關(guān)要求，通過單項(xiàng)測評結(jié)果判定、單元測評結(jié)果判定、整體測評和風(fēng)險(xiǎn)分析等方法，找出整個系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級的保護(hù)要求之間的差距，并分析這些差距導(dǎo)致被測系統(tǒng)面臨的風(fēng)險(xiǎn)，從而給出等級測評形成測評報(bào)告文本。