等級保護(hù)定級備案怎么做？定級備案是網(wǎng)絡(luò)安全等級保護(hù)工作的基本環(huán)節(jié)，也是網(wǎng)絡(luò)運營者開展等級保護(hù)工作的關(guān)鍵，更是網(wǎng)絡(luò)運營者履行等級保護(hù)義務(wù)的直接體現(xiàn)。企業(yè)在進(jìn)行等級保護(hù)定級備案時，要從以下方面著手。

明確要定級的對象

1.起支撐、傳輸作用的基礎(chǔ)網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）要作為定級對象。需要注意的是，不將整個網(wǎng)絡(luò)作為一個定級對象，而是要從安全管理和安全責(zé)任的角度將基礎(chǔ)網(wǎng)絡(luò)劃分成若干安全域去定級。

2.用于生產(chǎn)、調(diào)度、管理、作業(yè)、指揮、辦公等目的的各類業(yè)務(wù)應(yīng)用系統(tǒng)，要按照不同業(yè)務(wù)類別，單獨確定為定級對象。

3.各單位、部門的門戶網(wǎng)站以及對外提供信息發(fā)布、內(nèi)容服務(wù)的政務(wù)公開平臺等要作為獨立的定級對象。需要注意的是，如果網(wǎng)站、平臺的后臺數(shù)據(jù)庫管理系統(tǒng)安全級別較高，也要作為獨立的定級對象;網(wǎng)站、平臺上運行的業(yè)務(wù)應(yīng)用系統(tǒng)也要作為獨立的定級對象。

4.對于云平臺、大數(shù)據(jù)、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、衛(wèi)星系統(tǒng)等，要按照定級指南的要求，合理確定定級對象;科學(xué)確定其安全保護(hù)等級，開展等級保護(hù)管理。

此外，作為定級對象的網(wǎng)絡(luò)系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實體，應(yīng)避免將某個單一的系統(tǒng)組件（如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等）作為定級對象。

科學(xué)合理的準(zhǔn)確定級

一般來說，單位自建的信息系統(tǒng)（與上級單位無關(guān)），由單位自主定級；跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)，可以由主管部門統(tǒng)一確定安全保護(hù)等級。其中，由各行業(yè)統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一安全保護(hù)策略的全國聯(lián)網(wǎng)系統(tǒng)，應(yīng)由行業(yè)主管部門統(tǒng)一對其下各級系統(tǒng)分別確定等級。

由各行業(yè)統(tǒng)一規(guī)劃、分級建設(shè)、全國聯(lián)網(wǎng)的信息系統(tǒng)，應(yīng)由部、省、地市分別確定系統(tǒng)等級，但各行業(yè)主管部門應(yīng)對該類系統(tǒng)提出定級意見，避免出現(xiàn)同類系統(tǒng)下級定級比上級高的現(xiàn)象。對于該類系統(tǒng)的等級，下級確定后需報上級主管部門審批。

對于新建系統(tǒng)，運營使用單位在規(guī)劃設(shè)計時應(yīng)確定安全保護(hù)等級，同步規(guī)劃、同步設(shè)計、同步實施安全保護(hù)技術(shù)措施和管理措施。

以上是關(guān)于等級保護(hù)定級備案的介紹，安徽等保測評機(jī)構(gòu)網(wǎng)站提供一站式等保測評服務(wù)，業(yè)務(wù)鏈接