信息系统安全等级保护备案申请流程

信息系统安全等级保护备案申请流程：
定级--准备备案材料--等级测评--提交备案材料
1、确定定级对象
定级对象的三个条件：
a) 具有确定的安全责任单位
b) 具有信息系统的基本要素
c) 承载相对独立的业务应用
2、确定系统定级
a) 识别单位基本信息
b) 识别管理框架
c) 识别业务种类、流程和服务
d) 识别信息
e) 识别网络结构和边界
f) 识别主要的软硬件设备
g) 识别用户类型和分布
h) 形成定级结果
安全风险分析阶段(内容）
（1）风险扫描（2） 机房物理安全分析（3） 网络安全风险分析（4） 主机风险分析 
（5） 应用风险分析 （6）数据安全风险分析（7）信息安全管理体系分析
备案材料：
办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料：
　1、系统拓扑结构及说明；
　 2、系统安全组织机构和管理制度；
　 3、系统安全保护设施设计实施方案或者改建实施方案；
　 4、系统使用的信息安全产品清单及其认   、销售许可   明；
　 5、测评后符合系统安全保护等级的技术检测评估报告；
　 6、信息系统安全保护等级专家评审意见；
　 7、主管部门审核批准信息系统安全保护等级的意见。
等级划分
级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。