网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。具体如下图:
1、定级
确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
2.备案
根据系统所属地不同,按照当地公安要求,持定级报告和备案表等材料到公安机关网安部门进行备案。
3.安全建设
以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。
4.等级测评
委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
5.监督检查
向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。