申请流程

1. 确定定级对象：各行业主管部门、运营使用单位应组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，从而确定定级对象9.
2. 初步确定安全保护等级：依据《信息安全等级保护管理办法》和《网络安全等级保护定级指南》，各信息系统主管部门和运营使用单位初步确定定级对象的安全保护等级。确定等级后，需聘请专家进行评审。若信息系统运营使用单位有上级行业主管部门，还应当报上级行业主管部门审批同意39.
3. 等级备案：已运营（运行）或新建的第二级以上信息系统，应当在安全保护等级确定后 30 日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。在河南，省级单位一般到省公安厅网安总队备案，各地市单位通常直接到市级网安支队备案。备案时需携带相关材料，一般包括两份纸质文档及一份电子档，纸质文档首页需加盖单位公章29.
4. 建设整改及测评：定级对象的运营和使用单位根据公安机关定级审查的结果，按照 GB/T 22239-2019 的相关要求，在测评机构和相关技术支持单位的指导下，开展系统的安全建设及整改工作 。整改完成后，需由运营使用单位选择符合管理办法要求的检测机构，对信息系统安全等级状况开展等级测评9.
5. 监督检查：公安机关全程负责网络安全等级保护工作的监督、检查和指导。工作中若发现不符合管理规范和技术标准的，会发出整改通知要求整改9.

申请要求

• 材料要求2 :
  • 二级系统：需提交信息系统安全等级保护备案表 2 份、信息系统安全等级保护定级报告 2 份、信息系统安全保护等级专家评审意见、主管部门审核批准信息系统安全保护等级的意见、系统安全组织机构和管理制度。
  • 三级系统：除上述二级系统所需材料外，还需提供系统拓扑结构及说明、网络安全应急处置预案、信息系统安全等级测评报告、系统安全保护设施设计实施方案或改建实施方案、系统使用的信息安全产品清单及其认证及销售许可证明。
  
  
• 机构及人员要求：选择的测评机构应具有《信息安全等级保护测评机构推荐证书》，并在河南当地地级市公安网安部门备案。同时，要了解评估机构的评估案例、是否有做过相关专业的等保评估工作，以及评估工程师的级别和技术认证等1.