等保定级工作概述

等级保护定级备案流程如下：

1. 确定定级对象：各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息安全等级保护管理办法》（以下简称《管理办法》）和《信息系统安全等级保护定级指南》（以下简称《定级指南》）的要求，确定定级对象。（简单的来说，就是定位一个业务，从用户访问到访问完成，所有经过的网络设备、安全设备、服务器等节点，及进行镜像or储存的节点，作为一个定级对象进行备案-XX云平台、企业邮箱系统）
2. 初步确定安全保护等级：各信息系统主管部门和运营使用单位要按照《管理办法》和《定级指南》，初步确定定级对象的安全保护等级。（S#A，需要内部开评审会并准备评审结果==即某某系统内部定级为多少级）
3. 专家评审与审批：初步确定信息系统安全保护等级后，可以聘请专家进行评审。信息系统运营使用单位有上级行业主管部门的，所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。（需要联系上级主管单位获得红头审批-如神软的商密网云平台，打申请-批复结果后进行评审定级，评审需要至少一个等保专家库专家+另外两个外部专家进行定级，优先高工、优先非同行业进行定级，通过准备的（根据与定级指南对应的）定级报告+系统介绍+安全方案后给出结果。
4. 备案：根据《管理办法》，信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门，应当在安全保护等级确定后 30 日内，到当地公安机关网监部门办理备案手续（备案主体所在行政区域的公安分局网络安全单位，部分单位为内保局对接）。新建第二级以上信息系统，应当在投入运行后 30日内，由其运营、使用单位到当地公安机关网监部门办理备案手续。
5. 等保测评，部分地区网安会要求在备案同时或备案后完成等保测评工作，等保备案官方网站上存在推荐测评单位清单，需要选择区域内单位进行测评，禁止跨区。有些相关测评单位会出具差距分析报告，可在等保测评中同步进行整改，整改完成后复测修改完成后，测评单位向公安提交测评结果，目前测评分数主要在70-80分。测评费用根据定级系统大小决定。对于初次进行等保测评的单位，还可以请专业咨询单位进行等保测评支撑。

备案完成后，公安会提供在线网站登记维护信息，后续有如下工作。

1. 等保自查，公安要求各单位每年对已备案系统进行自查，会有在线填报工具or离线填报工具导入在线等保平台。
2. 等级保护现场执法检查，对于等保工作做的较差的单位，或重要性较高的单位，属地公安会进行等级保护现场执法检查，带领测评工程师现场确认等保工作真实落地，对于等保工作做的优秀的单位，可能会安排其他单位进行参观学习。
3. 部分地区网安对于使用密码产品的业务系统需要同步做密码测评（密评）。