一、基本环节
1)组织开展调查摸底
2 ) 合理确定保护等级
3)开展安全建设整改
4)组织系统安全测评
5)依法履行备案手续
6)加强日常测评自查
7) 加强安全监督检查
二、主要环节
定级-安全建设和整改-安全测评-备案
定级
一、等级划分
级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。(适用于乡镇所属信息系统、县级,某些单位不重要的信息系统。小型个体。私营企业中的信息系统。中小学中的信息系统)
第二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不是损害国家安全。(适用于地级市以上国家机关,企业,事业单位内部的信息系统。如小的局域网,非涉及机密、敏感信息的办公系统等)
第三级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成损害。(适用于地市级以上国家机关、企业,事业单位内部重要的信息系统;重要领域,重要部门跨省、跨市或者全国(省)联网运行的信息系统;跨省或者全国联网运行重要信息系统在省、地市的分支系统;各部委网站;跨省(市)联接的信息网络等)
第四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。(适用于重要领域、重要部门三级信息系统中的部分重要系统,例如全国铁路、民航、电力等调度系统,银行,证券,保险,税务,海关等部门中的核心系统。)
第五级:信息系统受到破坏后,会对国家安全造成特别严重损害