1、等级保护摸底查询:摸清信息体系底数,把握信息体系的事务类型、运用或服务范围、体系结构等基本情况。
2、建立定级目标:运用体系应按照事务类别不同单*确认为定级目标,不以体系是否进行数据交换、是否*享设备为确认定级目标。
3、等级保护体系定级:定级是信息安全等级维护作业的首要环节,是开展信息体系安全建造、等级测评、监督检查等作业的重要根底。
4、批审和主管部门审批:运营运用单位或主管部门在确认体系安全维护等级后,能够延聘进行评审。
5、存案:存案单位准备存案工具,填写存案表,生成存案电子数据,到公安机关办理存案手续。
6、等级保护存案审阅:受理存案的公安机关要及时发布存案受理地点、存案联系方式等,对存案资料进行完整性审阅和定级精确审阅。
7、体系测评:*三级以上信息体系按《信息体系安全等级维护存案表》表四的要求提交01-07共七分资料。
8、整改施行:依据测评成果进行安全要求整改。