1.摸底:摸清信息系統底數,掌握信息系統的業務類型、應用或服務範圍、系統結構等基本信息。
2.確定評級對象:應根據業務類別的不同,獨立確定應用系統為評級對象,而不是取決於系統是否交換數據或獨享設備。
3.系統分級:分級是信息安全等級保護的首要環節,是信息系統安全建設、等級評估、監督檢查的重要依據。
4.專家審批和主管部門審批:在確定系統安全防護等級後,運營使用單位或主管部門可聘請專家進行評審。
5.備案:備案單位準備備案工具,填寫備案表格,生成備案電子數據,到公安機關辦理備案手續。
6.備案審查:受理備案的公安機關應當及時公布備案受理地點和聯系方式,對備案材料進行完整性審查和準確分級審查。
7.系統評估:三級以上信息系統應按照《信息系統安全等級保護記錄表》表4的要求提交7份材料(01-07***)。
8.整改實施:根據評估結果對安全要求進行整改。