系统定级
系统备案
建设整改
等级测评
监督检查
运营单位:确定安全保护等级,编写定级报告
维平:辅导运营单位准备定级报告;组织专家评审
运营单位:准备备案材料,到当地公安机关备案
维平:辅导运营单位准备备案材料和备案
公安机关:当地公安机关审核受理备案材料
运营单位:建设符合等级要求的安全技术和管理体系
维平:提供符合等级要求的服务,协助运营单位参与等级测评过程并进行整改
运营单位:准备和接受测评机构测评
维平:现场协助用户进行等保测评工作,出具等保测评报告
运营单位:接受公安机关的定期检查
维平:协助运营单位接受检查和进行整改
公安机关:公安机关监督检查运营单位开展等级保护工作
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。