網路安全中等級保護備案證明辦理流程是什麼？

　　在當下，等級保護的重要作用是不言而喻的，它在網路安全體系中具有很高的戰略地位，基本成了每個企業必須要做的事情。尤其是對於教育、金融、醫療、物流等行業而言，如果不及時開展等級保護工作，可能會影響到業務的開展，因此等級保護工作受到了大家的重視。那麼等級保護備案證明如何辦理?以下是詳細的內容介紹。

　　第一步：確定需要做好備案的系統及系統的安全保護等級

　　備案之前，企業需要先確定需要做等保的資訊系統，並確定資訊系統的安全保護等級。資訊系統的安全保護等級分為以下五級，1-5級逐級增高：

　　1、第一級，自主保護級。資訊系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級資訊系統運用、使用單位應當依據國家有關管理規範和技術標準進行保護。

　　2、第二級，指導保護級。資訊系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行指導。

　　3、第三級，監督保護級。資訊系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家資訊保安監督部門對該級資訊系統安全等級保護工作進行監督、檢查。

　　4、第四級，強制保護級。資訊系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行強制監督、檢查。

　　5、第五級，專控保護級。資訊系統受到破壞後，會對國家安全造成特別嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行專門監督、檢查。

　　需要做等級保護的資訊系統有三個特徵：

　　①具有確定的主要安全責任主體;

　　②承載相對獨立的業務應用;

　　③包含相互關聯的多個資源。

　　只要資訊系統具有以上三個特徵，就需要進行等保。等保2.0，APP、網站、公眾號、小程式等都可能是定級物件。

　　系統確定之後，就可以給系統定級。定級依據：《資訊系統安全等級保護定級指南》。定級流程如下：確定定級物件-初步確定等級-專家評審-主管部門稽核-公安機關備案審查-最終確定等級。

　　備案第二步：備案材料

　　定級之後，企業就可以填寫、準備備案材料。備案所需材料主要是《資訊保安等級保護備案表》，不同級別的資訊系統需要的備案材料是不同的。

　　二級及以上的資訊系統執行使用單位或主管部門在備案時需要提交的資料有：①資訊系統安全定級報告紙質材料，一式兩份;②資訊系統安全備案表紙質材料，一式兩份;③上述備案的電子檔，並製作出光碟提交。

　　三級及以上資訊系統同時提供以下材料：①系統拓撲結構及說明;②系統安全組織機構和管理制度;③系統安全保護設施設計實施方案或者改建實施方案;④系統使用的資訊保安產品清單及其認證、銷售許可證明;⑤測評後符合系統安全保護等級的技術檢測評估報告;⑥資訊系統安全保護等級專家評審意見;⑦主管部門稽核批准資訊系統安全保護等級的意見。

　　備案第三步：將備案材料提交公安機關並等待稽核

　　備案材料準備完畢，就可以提交公安機關網安部門進行稽核。對符合等級保護要求的，在收到備案材料之日起的10個工作日內頒發《資訊系統安全等級保護備案證明》;發現不符合本辦法及有關標準的，收到備案材料之日起的10個工作日內通知備案單位予以糾正。

　　此外，當等級保護物件所處理的資訊、業務狀態和系統服務範圍發生變化，可能導致業務資訊保安或者系統服務安全受到破壞後的受侵害客體和對客體的侵害程度有較大的變化時，應根據等保2.0標準要求重新確定定級物件和安全保護等級。