网站备案信息真实性核验材料电子件接收需求

网站备案信息真实性核验材料电子件接收需求

1. 参与者

工业和信息化部用户、各通信管理局用户

2. 总体业务需求

2.1 省局系统可以接收通过企业侧系统提交网站备案信息真实性核验材料，省局系统用户在对备案信息进行审核时，可以查看提交的真实性核验材料。

2.2 部级、省局系统用户在查询某主体的备案信息时，可同时查看该主体下的真实性核验材料。

3. 接收真实性核验材料电子件内容

3.1 《网站备案信息真实性核验单》电子件（1幅图、jpg格式、大小不超过150K）。

3.2 网站主办者单位有效证件电子件(1幅图、jpg格式、大小不超过50K)。

3.3 备案主体负责人有效证件电子件(1幅图、jpg格式、大小不超过50K)。

3.4 备案网站负责人有效证件电子件(图片数量不超过主体下网站数量、jpg格式、大小不超过50K)。

3.5 网站负责人核验现场拍摄照片电子件(图片数量不超过主体下网站数量、jpg格式、大小不超过50K)。

4. 网站备案信息真实性核验电子件材料提交、接收方式

4.1 接入服务商在进行新增备案（首次备案）申请时，可以通过企业侧系统同时向省局系统提交备案信息和真实性核验材料电子件。

4.2 接入服务商在进行变更备案申请中的新增网站、新增接入、主办单位信息变更（主办单位名称、主办单位有效证件类型、主办单位有效证件号码发生变更，其他数据项变更不需要）、主体负责人基本信息（姓名、证件类型、证件号码发生变更，其他数据项变更不需要）、网站负责人基本信息（姓名、证件类型、证件号码）时，可以通过企业侧系统同时向省局系统提交备案信息和真实性核验材料电子件。

4.3 接入服务商在进行新增接入、在非本单位接入主体下新增网站时，输入正确备案密码后，可获取该备案主体的主体信息，并将网站信息（新增网站需要）、接入信息和相应的真实性核验材料电子件提交。

4.4 《网站备案信息真实性核验单》电子件作为企业侧系统提交数据的必填项；其它电子件上传作为企业侧系统提交数据的选填项。

4.5 如省局系统用户对通过企业侧提交的备案申请予以审核通过，省局系统将备案信息一同提交的真实性核验材料留存在本系统，并将真实性核验材料电子件发送至部系统。

4.6 备案信息审核通过后，无需将真实性核验材料电子件返回给企业侧系统。

5. 网站备案信息真实性核验电子件材料留存方式

5.1 部级、省局系统接收到某主体下不同接入服务商提交的真实性核验材料电子件时，对各接入服务商提交的电子件均予以保留。

5.2 部级、省局系统接收到某主体下同一接入服务商再次提交的真实性核验材料电子件时，对各次提交的各项电子件均予以保留。

5.3 接入服务商在提交新增备案或新增网站申请时，若在同一备案主体下新增多个网站信息，且两个以上（含两个）网站信息中网站负责人相同，则这些网站负责人相同的网站信息只允许提交1幅网站负责人有效证件电子件和1幅网站负责人核验现场拍摄照片电子件。

5.4 如果接入服务商提交对某网站的取消接入申请并通过通信管理局审核，则部级、主体和接入服

务商所在地省局系统自动删除该网站下该接入服务商曾经提交的所有网站备案信息真实性核验材料电子件；如取消接入的网站是某接入服务商为该主体接入的最后一个网站，则同时删除该主体下该接入服务商曾经提交的所有网站备案信息真实性核验材料电子件。

5.5 如果省局用户对某个网站信息进行注销操作，或接入服务商提交网站注销申请并通过通信管理局审核，则部级、主体和接入服务商所在地省局系统自动删除该网站下所有接入服务商曾提交的关于该网站负责人有效证件电子件和现场拍摄照片电子件；如注销的网站是某接入服务商为该主体接入的最后一个网站，则同时删除该主体下该接入服务商曾经提交的关于该主体的所有网站备案信息真实性核验材料电子件。

5.6 如果省局用户对某个备案主体进行注销操作，或接入服务商提交主体注销申请并通过通信管理局审核，则部级、主体和接入服务商所在地省局系统自动删除该主体下所有接入服务商提交的全部真实性核验材料电子件。

6. 部级、省局系统真实性核验电子件查询功能

6.1 备案信息审核时真实性核验电子件查询功能

进行备案信息审核时，如果接入服务商通过企业侧系统提交新增备案和变更备案申请信息时将真实性核验材料电子件一并提交，备案信息主体所在地省局系统用户在本系统审核备案详细信息时，可以同时查看上传的真实性核验材料电子件，具体展示方式为：

（1）网站主办者单位有效证件电子件

若“主办单位性质”为“单位”，在“主办单位信息”模块中增加“主办单位有效证件”文字标示，可较直观的判断出主体下是否已提交网站主办者单位有效证件电子件；若已提交，点击文字标示可弹出电子件。

（2）备案主体负责人有效证件电子件

在“主体负责人基本信息”模块中增加“主体负责人有效证件”文字标示，可较直观的判断出主体下是否已提交主体负责人有效证件电子件；若已提交，点击文字标示可弹出电子件。

（3）备案网站负责人有效证件、核验现场拍摄照片电子件

在“网站负责人基本信息”模块中增加“网站负责人有效证件”和“当面核验拍摄照片”文字标示，可较直观的判断出主体下是否已提交网站负责人有效证件和当面核验拍摄照片电子件；若已提交，点击文字标示可弹出电子件。如果新增多个网站信息或变更多个网站信息中的网站负责人信息，则每个网站信息的真实性核验材料电子件展示模式均如上所述。

（4）《网站备案信息真实性核验单》电子件

在备案详细信息审核界面的最后增加“真实性核验单”文字标示，可较直观的判断出主体下是否已提交《网站备案信息真实性核验单》电子件；若已提交，点击文字标示可弹出电子件。

（5）总体展示方式

备案详细信息展示界面“网站接入信息”模块中，在接入商名称后增加“真实性核验材料”标示，可较直观的判断出主体下是否已提交真实性核验材料；若已提交，点击文字标示可弹出该接入服务商本次备案申请提交的全部真实性核验材料电子件。

6.2 备案信息日常查询时真实性核验电子件查询功能

对于审核通过的含有真实性核验材料电子件的备案信息，部级、省局用户可通过部级、省局系统“ICP 备案管理”--“备案查询”界面下各项功能查询出某备案详细信息时，在备案详细信息展示界面相应模块内可查询到对应的网站备案信息真实性核验材料信息，具体展示方式为：

（1）网站主办者单位有效证件电子件

若“主办单位性质”为“单位”，在“主办单位信息”模块中增加“主办单位有效证件”文字标示，可较直观的判断出主体下是否已提交网站主办者单位有效证件电子件；若已提交，点击文字标示可弹出电子件。

若两家以上（含两家）接入服务商均提交了主办单位有效证件电子件，可显示出各接入服务商分别提交的电子件，同时可辨别出每个电子件由哪家接入服务商提交；若某家接入服务商累计提交两份以上（含两份）电子件，点击标示后弹出最新提交的电子件并显示提交时间，在弹出的最新电子件展示界面中加入“更多”标示，点击可同时显示出按提交时间先后由右至左排列的最新5份电子件，每份电子件均可显示提交时间。

（2）备案主体负责人有效证件电子件

在“主体负责人基本信息”模块中增加“主体负责人有效证件”文字标示，可较直观的判断出主体下是否已提交主体负责人有效证件电子件；若已提交，点击文字标示可弹出电子件。

若两家以上（含两家）接入服务商均提交了主体负责人有效证件电子件，或某家接入服务商累计提交两份以上（含两份）的电子件，展示方式同“6.2(1)”。

（3）备案网站负责人有效证件、核验现场拍摄照片电子件

在“网站负责人基本信息”模块中增加“网站负责人有效证件”和“当面核验拍摄照片”文字标示，可较直观的判断出主体下是否已提交网站负责人有效证件电子件和当面核验拍摄照片电子件；若已提交，点击文字标示可弹出电子件。若两家以上（含两家）接入服务商均提交了网站负责人有效证件电子件或当面核验拍摄照片电子件，或某家接入服务商累计提交两份以上（含两份）的电子件，展示方式同“6.2(1)”。如果备案主体下有多个网站信息，则每个网站信息的真实性核验材料电子件展示模式均如上所述。

（4）《网站备案信息真实性核验单》电子件

在备案详细信息审核界面的最后增加“真实性核验单”文字标示，可较直观的判断出主体下是否已提交《网站备案信息真实性核验单》电子件；若已提交，点击文字标示可弹出电子件。若两家以上（含两家）接入服务商均提交了核验单电子件，或若某家接入服务商累计提交两份以上（含两份）电子件，展示方式同“6.2(1)”。

（5）总体展示方式

备案详细信息展示界面“网站接入信息”模块中，在每个接入商名称后增加“真实性核验材料”文字表示，可较直观的判断出主体下是否已提交真实性核验材料；若已提交，点击文字标示弹出该接入服务商各次备案申请提交的全部真实性核验材料电子件。

对于某家接入服务商，点击文字标示同时显示出其提交的各类真实性核验材料电子件图标；点击某类图标，按提交时间先后由右至左依次排列出该类材料最新的5份电子件，每份电子件均可显示提交时间。

6.3 在部级、省局系统“ICP备案管理”--“备案查询”界面下增加“网站备案信息真实性核验材料上报情况”的查询栏目，可实现以选取“3.接收真实性核验材料电子件内容”中规定的5项内容中的任一项或多项内容是否提交（包括5项内容均未提交）为查询条件，查询出相应的备案信息。

6.4 真实性核验材料电子件的查询权限为：工业和信息化部用户可在部级系统查询所有备案主体下各接入服务商提交的真实性核验材料电子件；通信管理局用户可在本省局系统，查询主体所在地和接入服务商所在地在本省的备案主体名下各接入服务商提交的真实性核验材料电子件；前置审批、专项审批用户在日常审核及系统使用中没有查询真实性核验材料电子件信息的权限。

《信息系统安全等级保护定级报告》.doc

《信息系统安全等级保护定级报告》 一、马尔康县人民检察院门户网站信息系统描述 （一）该信息系统于2014年4月上线。目前该系统由马尔康县人民检察院办信息股负责运行维护。九龙县县政府办是该信息系统业务的主管部门，信息股为该信息系统定级的责任单位。 （二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。 服务器托管在九龙县电信公司机房 （三）该信息系统业务主要包含：等业务。 二、马尔康县人民检察院门户网站信息系统安全保护等级确定 （一）业务信息安全保护等级的确定 1、业务信息描述 该信息系统业务主要包含：九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后，所侵害的客体是社会秩序和公众利 —9 —

益。 侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对社会秩序和公众利益造成影响和损害，可以表现为：发布虚假信息，影响公共利益，造成不良影响，引起法律纠纷等。 3、信息受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为严重损害，即工作职能受到严重影响，造成较大范围的不良影响等。 4、业务信息安全等级的确定 业务信息安全保护等级为第二级。 （二）系统服务安全保护等级的确定 1、系统服务描述 该系统属于为民生、经济、建设等提供信息服务的信息系统，其服务范围为全国范围内的普通公民、法人等。 2、系统服务受到破坏时所侵害客体的确定 该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益。客观方面表现得侵害结果为：一可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，造成不良影响，引起法律纠纷等）；—10 —

信息系统定级备案

信息系统定级备案 （一）信息系统定级工作原则 信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。定级工作的主要内容包括：确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核，具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》要求执行。各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。 在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。

（二）信息系统安全保护等级 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级，从第一级到第五级逐级增高。 （三）信息系统安全保护等级的定级要素 信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。 1.受侵害的客体 等级保护对象受到破坏时所侵害的客体包括以下三个方面：一是公民、法人和其他组织的合法权益；二是社会秩序、公共利益；三是国家安全。 2. 对客体的侵害程度 对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度有三种：一是造成一般损害；二是造成严重损害；三是造成特别严重损害。 （四）五级保护和监管 信息系统运营、使用单位依据国家信息安全等级保护政策和相

信息系统定级、备案、专家评审流程【最新版】

信息系统定级、备案、专家评审流程 一、系统定级 请参考GAT 1389-2017信息安全技术网络安全等级保护定级指南(见第二步相关材料文件夹)定级，定级对象的运营使用单位应组织专家召开专家定级评审会(专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师)，出具初步定级建议并上报行业主管部门或上级主管部门审核后到公安机关备案(备案审查不通过运营使用单位重新组织定级工作)。 1、等保2.0定级备案流程: 确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。 2、信息系统定级备案工作 甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。

3、定级参考 《GAT 1389-2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。(附件1) 4、等级保护对象的安全保护等级分为以下五级 a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益; b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全; c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害; d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;

e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。 解读: 县级重要的信息系统，地市级和省级的一般信息系统，这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统，这些系统都可以定为二级系统; ●省级门户网站和地市级及以上重要的业务网站需要定为三级，地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统，管理系统需要定到三级，跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级，跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。 现在一些地区区县虽然行政是区县，但是实际经济总量和人口已经远远大于中西部一些地级市，所以我们在系统定级的时候还是要结合系统的重要性去实际定级，切勿死搬硬套，例如我们在某区一个系统里面存储了全区上百万的人口信息，住房信息等等敏感信息，这样的系统就得定到三级。

网络安全等级保护之信息系统定级备案工作方案

网络安全等级保护之信息系统定级备案工作方案 一、信息系统安全保护等级的划分与保护 （一）信息系统定级工作原则 信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。定级工作的主要内容包括：确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核，具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字〔2007〕861号）要求执行。各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。 在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。 （二）信息系统安全保护等级 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的

二、定级工作的主要步骤 信息系统定级是等级保护工作的首要环节和关键环节，是开展信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。这里先明确一个概念，信息系统包括起支撑、传输作用的基础信息网络和各类应用系统。信息系统安全级别定级不准，系统备案、建设整改、等级测评等后续工作都会失去基础，信息系统安全就没有保证。定级工作可以按照下列步骤进行。 （一）开展摸底调查 按照《定级工作通知》确定的定级范围，各单位、各部门可以组织开展对所属信息系统进行摸底调查，摸清信息系统底数，掌握信息系统（包括信息网络）的业务类型、应用或服务范围、系统结构等基本情况，为下一步明确要求、落实责任奠定基础。（二）确定定级对象 在全国重要信息系统安全等级保护定级工作（以下简称“定级工作”）中，如何科学、合理地确定定级对象是最关键的问题。信息系统运营使用单位或主管部门按如下原则确定定级对象。 一是起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）要作为定级对象。但不是将整个网络作为一个定级对象，而是要从安全管理和安全责任的角度将基础信息网络划分成若干个最小安全域或最小单元去定级。 二是用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统，要按照不同业务类别单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象条件。不能将某一类信息系统作为一个定级对象去定级。

等保2.0信息系统定级备案专家评审流程

等保2.0：信息系统定级、备案、专家评审流程 一．系统定级 请参考GAT 1389—2017信息安全技术网络安全等级保护定级指南（见第二步相关材料文件夹）定级，定级对象的运营使用单位应组织专家召开专家定级评审会（专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师），出具初步定级建议并上报行业 主管部门或上级主管部门审核后到公安机关备案（备案审查不通过运营使用单位重新组织定级工作）。 解读： 1、等保2.0定级备案流程：确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。 2、信息系统定级备案工作，甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。 3、定级参考《GAT 1389—2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。（附件1） 4、等级保护对象的安全保护等级分为以下五级： a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益： b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全； c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产

生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害； d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害； e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。5、定级范围：包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等。 6、以上信息确定好，根据甲方信息系统及机房实际情况，编写《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》。（附件2、3） 7、定级备案表和定级报告编写完成，下一步进行专家评审工作，专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师，专家现场会根据甲方负责人对公司及信息系统的介绍，提出定级是否合理相关建议并形成专家评审意见表； 专家评审流程：根据要求确定专家评审名单、编辑专家评审会议程（附件4）、专家签到表（附件5）、信息系统定级专家评审意见表（附件6）、被定级单位及信息系统介绍PPT（附件7）。 专家评审现场工作流程：专家到现场签到入座、甲方会议负责人将定级备案表及定级报告纸质版给专家查阅，甲方信息安全负责人宣布会议开始，由甲方负责人介绍公司及信息系统实际情况，专家根据公司介绍、现场访谈、备案表、定级报告等信息提出建议，专家提出建议形成专家评审意见表，现场打印由专家签字，专家评审工作完成。 二．备案需要提交的材料

等保2.0 信息系统定级、备案、专家评审流程

等保2.0 | 信息系统定级、备案、专家评审流程 一．系统定级 请参考GAT 1389—2017信息安全技术网络安全等级保护定级指南（见第二步相关材料文件夹）定级，定级对象的运营使用单位应组织专家召开专家定级评审会（专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师），出具初步定级建议并上报行业主管部门或上级主管部 门审核后到公安机关备案（备案审查不通过运营使用单位重新组织定级工作）。安全专家解读：1、等保2.0定级备案流程：确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。2、信息系统定级备案工作，甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。3、定级参考《GAT 1389—2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。（附件1）4、等级保护对象的安全保护等级分为以下五级：a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益：b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全； c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害； e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。5、定级范围：包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等。6、以上信息确定好，根据甲方信息系统及机房实际情况，编写《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》。（附件2、3）7、定级备案表和定级报告编写完成，下一步进行专家评审工作，专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师，专家现场会根据甲方负责人对公司及信息系统的介绍，提出定级是否合理相关建议并形成专家评审意见表；专家评审流程：根据要求确定专家评审名单、编辑专家评审会议程（附件4）、专家签到表（附件5）、信息系统定级专家评审意见表（附件6）、被定级单位及信息系统介绍PPT（附件7）。专家评审现场工作流程：专家到现场签到入座、甲方会议负责人将定级备案表及定级报告纸质版给专家查阅，甲方信息安全负责人宣布会议开始，由甲方负责人介绍公司及信息系统实际情况，专家根据公司介绍、现场访谈、备案表、定级报告等信息提出建议，专家提出建议形成专家评审意见表，现场打印由专家签字，专家评审工作完成。二．备案需要提交的材料提交网安大队纸质版：按照纸质版文件夹内材料进行准备，提交时备案材料按照第三步提交网安大队纸质版文件夹内序号排列。电子版压缩包要求：以“单位全称-系统名称”命名压缩包，将以下文件放入压缩包内，提交纸质材料的同时在钉钉内向负责民警提交电子版压缩包。原件扫描件要求，分辨率300dpi---jpg格式。纸质版：1. 信息系统安全等级保护备案表一式两份（封面单位名称处盖章）。应填写完整、无漏项，不得改动备案表版面格式。机打，不可手写，单面打印。2. 信息系统安全等级保护定级报告一式两份（定级表格处盖章）。机打，单面打印。3. 信息安全承诺书签字盖章。法人亲笔签字4. 相关证件复印件

信息系统安全等级保护定级备案相关表格

附件1：《信息系统安全等级保护定级报告》模版 信息系统安全等级保护定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。 二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统 安全等级保护定级指南》） （一）业务信息安全保护等级的确定 1、业务信息描述 描述信息系统处理的主要业务信息等。 2、业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。 3、信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。 —9 —

4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。 （二）系统服务安全保护等级的确定 1、系统服务描述 描述信息系统的服务范围、服务对象等。 2、系统服务受到破坏时所侵害客体的确定 说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。 4、系统服务安全等级的确定 依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。 （三）安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较咼者决定，最终确定XXX系统安全保护等级为第几级。 —10 —

信息系统安全等级保护备案表

《信息系统安全等级保护备案表》 数据项说明 1.填表范围：本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”） 填写；本表由四张表单构成，表一为单位信息，每个备案单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写，并在完成系统建设、整改、测评等工作，投入运行后30日内向受理备案公安机关提交；表二、表 三、表四可以复印使用，在使用过程中注意信息系统编号，如某单位共有6个信息系统， 则填写过程中要遵循表二（1/6）、表二（2/6）……表二（6/6）的编号和命名规则。如果6个信息系统中有3个是第三级以上信息系统，则表四的编号要和同一信息系统的表 二、三的编号保持一致。如，单位共有6个信息系统，其中有一个第三级以上信息系统 A，则该单位需要填写1张表一，6张表二和表三，1张表四。假设A系统表二的编号为表二（2/6），则相对应的表四的编号也应当是表四（2/6）。 2.保存方式：本表一式二份，由备案单位和受理备案的公安机关分别盖章后，一份由备案 单位保存，一份交受理备案公安机关存档。 3.《备案表》中有选择的地方请在选项左侧划“√”，如选择“其他”，请在其后的横线中 注明详细内容,需要填写数字代码的地方，请在“ ”中直接填写。 4.备案表编号：封面中的“备案表编号”由两组共11位数字组成，第一组6位，代表受 理备案的公安机关代码前六位（可参照行标GA380-2002）；第二组5位，为受理备案的公安机关给出的备案单位的受理顺序号。此项内容统一由受理备案的公安机关填写。 5.备案单位：本表封面中的“备案单位”填写运营使用信息系统的法人单位全称。 6.受理备案单位：本表封面中的“受理备案单位”填写受理备案的公安机关网监部门名称。 此项由受理备案的公安机关负责填写。 7.行政区划代码：表一中04项“行政区划代码”中6位代码是指单位所在地县(区、市、 旗)的代码，该代码需与《中华人民共和国行政区划代码》（GB 2260-1995）一致。以北京市举例，标准6位地址码的构成如下： 110000 北京市，110101 东城区……。 8.单位负责人：表一中的“单位负责人”是指负责本单位信息安全的领导。 9.责任部门：表一中的“责任部门”是指单位内负责信息系统安全的部门。如果单位内的 信息系统分别由不同的责任部门管理，则可以统一填写在表一的责任部门一栏中，或分别填写表一。 10.责任部门联系人：表一中的“责任部门联系人”是指本单位开展信息安全等级保护工作 的联系人。如果责任部门联系人有多个，则可以分别填写表一或均填写在表一责任部门联系人一栏中。 11.隶属关系：表一中第08项“隶属关系”是指本单位隶属于哪一级行政管理单位，按照 国家标准《单位隶属关系代码》(GB/T12404-1997)分为：中央、省、市(地区)、县、街道、镇、乡、社区(居委会)、村民委员会和其他。

《信息系统安全等级保护备案表》模板

信息系统安全等级保护 备案表 备 案 单 位： （盖章） 备 案 日 期： 受理备案单位： （盖章） 受 理 日 期： 中华人民共和国公安部监制 备案表编号：

填表说明 一、制表依据。根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作 本表； 二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单 位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张； 表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用； 三、保存方式。本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档； 四、本表中有选择的地方请在选项左侧“ ”划“√”，如选择“其他”，请在其后的横线 中注明详细内容； 五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部 分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号； 六、封面中备案单位：是指负责运营使用信息系统的法人单位全称； 七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。此 项由受理备案的公安机关负责填写并盖章； 八、表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码； 九、表一05单位负责人：是指主管本单位信息安全工作的领导； 十、表一06责任部门：是指单位内负责信息系统安全工作的部门； 十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写； 十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号； 十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况； 十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权； 十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位； 十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选； 十七、表三06主管部门：是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填； 十八、解释：本表由公安部公共信息网络安全监察局监制并负责解释，未经允许，任何单位和个人不得对本表进行改动。

信息系统安全等级保护总结备案表格

| 信息系统安全等级保护 备案表 备 案 单 位： （盖章） 备 案 日 期： 受理备案单位： （盖章） 受 理 日 期： 中华人民共和国公安部监制 备案表编号：

填表说明 一、制表依据。根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作 本表； 二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案 单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用； 三、保存方式。本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档； 四、本表中有选择的地方请在选项左侧“ ”划“√”，如选择“其他”，请在其后的横 线中注明详细内容； 五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一 部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号； 六、封面中备案单位：是指负责运营使用信息系统的法人单位全称； 七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。 此项由受理备案的公安机关负责填写并盖章； 八、表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码； 九、表一05单位负责人：是指主管本单位信息安全工作的领导； 十、表一06责任部门：是指单位内负责信息系统安全工作的部门； 十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写； 十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号； 十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况； 十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权； 十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位； 十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选； 十七、表三06主管部门：是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填； 十八、解释：本表由公安部公共信息网络安全监察局监制并负责解释，未经允许，任何单位和个人不得对本表进行改动。

信息系统定年级与备案工作介绍

信息系统定级与备案工作介绍 本文主要介绍信息系统安全保护等级的确定，定级工作的流程和要求，备案工作的流程和要求等。 一、信息系统安全保护等级的划分与保护 （一）?信息系统定级工作原则 信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。定级工作的主要内容包括：确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核，具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字〔2007〕861号）要求执行。各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。 在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。 （二）?信息系统安全保护等级 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级，从第一级到第五级逐级增高。 （三）?信息系统安全保护等级的定级要素 信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。 1.受侵害的客体 等级保护对象受到破坏时所侵害的客体包括以下三个方面：一是公民、法人和其他组织的合法权益；二是社会秩序、公共利益；三是国家安全。 2.?对客体的侵害程度 对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通

信息系统安全等级保护定级--备案--测评流程(精选.)

信息系统安全等级保护法规及依据 在信息系统安全等级保护定级备案、信息系统安全等级保护测评等方面测评依据如下： 1、《中华人民共和国计算机信息系统安全保护条例》（国务院147号令） 2、《信息安全等级保护管理办法》（公通字[2007]43号） 3、 17859-1999《计算机信息系统安全保护等级划分准则》 4、20274《信息安全技术信息系统安全保障评估框架》 5、22081-2008《信息技术安全技术信息安全管理实用规则》 6、20271-2006《信息系统通用安全技术要求》 7、18336-2008《信息技术安全技术信息技术安全性评估准则》 8、17859-1999《计算机信息系统安全保护等级划分准则》 9、22239-2008《信息安全技术信息系统安全等级保护基本要求》 10、22240-2008《信息安全技术信息系统安全等级保护定级指南》 11、《信息安全技术信息系统安全等级保护测评要求》 12、《信息安全技术信息系统安全等级保护实施指南》 13、《信息安全等级保护管理办法》

信息系统安全等级保护定级备案流程 1、定级原理 信息系统安全保护等级 根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造

重要信息系统定级工作实施方案及说明-中国网络安全等级保护网

附件2： 信息系统安全等级保护 备案表 备 案 单 位： （盖章） 备 案 日 期： 受理备案单位： （盖章） 受 理 日 期： 备案表编号：

中华人民共和国公安部监制 填表说明 一、制表依据。根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作 本表； 二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单 位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张； 表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用； 三、保存方式。本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档； 四、本表中有选择的地方请在选项左侧“ ”划“√”，如选择“其他”，请在其后的横线 中注明详细内容； 五、封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部 分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号； 六、封面中备案单位：是指负责运营使用信息系统的法人单位全称； 七、封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。此 项由受理备案的公安机关负责填写并盖章； 八、表一04行政区划代码：是指备案单位所在的地(区、市、州、盟)行政区划代码； 九、表一05单位负责人：是指主管本单位信息安全工作的领导； 十、表一06责任部门：是指单位内负责信息系统安全工作的部门； 十一、表一08隶属关系：是指信息系统运营使用单位与上级行政机构的从属关系，须按照单位隶属关系代码（GB/T12404―1997）填写； 十二、表二02系统编号：是由运营使用单位给出的本单位备案信息系统的编号； 十三、表二05系统网络平台：是指系统所处的网络环境和网络构架情况； 十四、表二07关键产品使用情况：国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股，在中华人民共和国境内具有独立的法人资格，产品的核心技术、关键部件具有我国自主知识产权； 十五、表二08系统采用服务情况：国内服务商是指服务机构在中华人民共和国境内注册成立（港澳台地区除外），由中国公民、法人或国家投资的企事业单位； 十六、表三01、02、03项：填写上述三项内容，确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》，信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选； 十七、表三06主管部门：是指对备案单位信息系统负领导责任的行政或业务主管单位或部门。部级单位此项可不填； 十八、解释：本表由公安部公共信息网络安全监察局监制并负责解释，未经允许，任何单位

信息系统定级与备案工作介绍

本文主要介绍信息系统安全保护等级的确定，定级工作的流程和要求，备案工作的流程和要求等。 一、信息系统安全保护等级的划分与保护 （一）信息系统定级工作原则 信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。定级工作的主要内容包括：确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核，具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字〔2007〕861号）要求执行。各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。 在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。 （二）信息系统安全保护等级 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级，从第一级到第五级逐级增高。

等保2.0信息系统定级-备案-专家评审流程

等保2.0信息系统定级、备案、专家评审流程 一．系统定级 请参考GAT 1389—2017信息安全技术网络安全等级保护定级指南（见第二步相关材料文件夹）定级，定级对象的运营使用单位应组织专家召开专家定级评审会（专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师），出具初步定级建议并上报行业主管部门或上级主管部门审核后到公安机关备案（备案审查不通过运营使用单位重新组织定级工作）。 1、安全专家解读： （1）等保2.0定级备案流程： 确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。 （2）信息系统定级备案工作 甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。 （3）定级参考《GAT 1389—2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。（附件1） （4）等级保护对象的安全保护等级分为以下五级：

a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益； b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全； c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害； d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害； e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。 （5）定级范围：包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等。 （6）以上信息确定好，根据甲方信息系统及机房实际情况，编写《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》。（附件2、3） （7）定级备案表和定级报告编写完成，下一步进行专家评审工作，专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师，专家现场会根据甲方负责人对公司及信息系统的介绍，提出定级是否合理相关建议并形成专家评审意见表； 2、专家评审流程： 根据要求确定专家评审名单、编辑专家评审会议程（附件4）、专家签到表（附件5）、信息系统定级专家评审意见表（附件6）、被定级单位及信息系统介绍PPT （附件7）。