等级保护备案步骤是什么？

　　等级保护全称网络安全等级保，是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护是指对国家重要信息，法人和其他组织及公民的专有信息以及公开信息，和储存、传输、处理这些信息的信息系统，分等级实现安全保护，对信息系统中使用的安全信息产品实现按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

　　究竟为什么要展开等级保护工作？

　　1、等级保护做什么的？

　　?对信息系统分等级进行安全保护和监管；

　　?对信息安全产品的使用实行分等级管理；

　　?对信息安全事件实行分等级响应、处置。

　　2、等级保护目的是什么？

　　保障信息安全

　　3、为什么要做等级保护？

　　*法律法规要求

　　《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。

　　第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

　　*行业要求

　　在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统（APP）要开展等级保护工作。

　　*企业系统安全的需求

　　信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

　　4、等级保护怎么分等级？

　　按照信息系统的重要性和信息系统受到侵害后造成的危害性划分成五个安全保护等级（从级到第五级逐级增高）。

　　5、等级保护步骤是什么？

　　一般有如下6个步骤：定级、备案、等级测评、建设和整改、复测和检查。

　　*定级（企业自主定级-专家评审-主管部门审核-公安机关审核）：定级一般按照信息的重要程度由低到高分为5个等级，1级为低、5级为别。如果定了1级，不需要做等级测评，自助进行保护即可；网络运营者通过自主+专家评审+主管部门环节定级。

　　*备案（企业提交备案材料-公安机关审核-发放备案证明）：网络运营者需要去运营地区的网安部门办理备案手续。

　　*初测（等级测评-三级每年测评一次）：主要是由公安部授权委托的全国100多家测评机构，对信息系统进行安全测评。

　　*建设整改（安全建设-安全整改）

　　*复测对信息系统安全等级状况再次开展等级测评-测评完成之后出具「测评报告」。

　　*监督检查（公安机关每年监督检查）