信息安全等级保护-工作流程图.docVIP

信息安全等级保护工作流程 系统定级。信息系统运营使用单位按照《信息系统信息安全等级保护定级指南》，确定信息系统安全等级。有主管部门的， 系统定级。信息系统运营使用单位按照《信息系统信息安全等级保护定级指南》，确定信息系统安全等级。有主管部门的，报主管部门审核批准。在申报系统新建、改建、扩建立项时须同时向立项审批部门提交定级报告。 系统备案。已运行的系统在 系统备案。已运行的系统在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建的系统，在通过立项申请后30日内办理。 公安机关审核材料不齐 定级不准 公安机关审核 材料齐、定级准颁发证书。公安机关颁发系统等级保护备案证书。 材料齐、定级准 颁发证书。公安机关颁发系统等级保护备案证书。 分析安全需求。对照等保有关规定和标准分析系统安全建设整改需求，可委托安全服务机构、等保技术支持单位分析。对于整改项目，还可委托测评机构通过等保测评、风险评估等方法分析整改需求。 分析安全需求。对照等保有关规定和标准分析系统安全建设整改需求，可委托安全服务机构、等保技术支持单位分析。对于整改项目，还可委托测评机构通过等保测评、风险评估等方法分析整改需求。 建设整改。根据需求 建设整改。根据需求制订建设整改方案，按