1�、確定信息系統(tǒng)的個數(shù)��、每個信息系統(tǒng)的等保級別、信息系統(tǒng)的資產(chǎn)數(shù)量(主機����、網(wǎng)絡設備、安全設備等)��、機房的模式(自建、云平臺、托管等)���。
2��、對每個目標系統(tǒng),按照《信息系統(tǒng)定級指南》的要求和標準��,分別進行等級保護的定級工作�,填寫《系統(tǒng)定級報告》、《系統(tǒng)基礎信息調(diào)研表》(每個系統(tǒng)一套)���。
3、對所定級的系統(tǒng)進行專家評審(二級系統(tǒng)也需要專家評審)��。
4����、向?qū)俚毓矙C關網(wǎng)監(jiān)部門提交《系統(tǒng)定級報告》���、《系統(tǒng)基礎信息調(diào)研表》和信息系統(tǒng)其它系統(tǒng)定級備案證明材料�,獲取《信息系統(tǒng)等級保護定級備案證明》(每個系統(tǒng)一份)����,完成系統(tǒng)定級備案階段工作��。
5����、依據(jù)確定的等級標準,選取等保測評機構(gòu)����,對目標系統(tǒng)開展等級保護測評工作(具體測評流程見第三條)。
6、完成等級測評工作��,獲得《信息系統(tǒng)等級保護測評報告》(每個系統(tǒng)一份)后,將《測評報告》提交網(wǎng)監(jiān)部門進行備案�����。
7����、結(jié)合《測評報告》整體情況��,針對報告提出的待整改項,制定本單位下一年度的“等級保護工作計劃”����,并依照計劃推進下一階段的信息安全工作�。
