等级保护实施流程之定级

1.定级

1)定级依据

依照GB/T22240-2008《信息安全技术信息系统安全保护等级保护定级指南》（即将修订为GA/T20-XXXX《信息安全技术网络安全保护等级保护定级指南》）和各类行业定级准则，根据定级要素（受侵害的客体和对客体的侵害程度）确定等级保护对象的级别。

　　其中国家标准方法国家关键信息基础设施的安全保护等级应不低于第三级。针对有行业指导意见的定级对象，优先按照行业指导意见定级。原则上大数据安全保护等级为第三级以上。对于基础信息网络、云计算平台等定级对象原则上应不低于其承载的等级保护对象的安全保护等级，即在其上承载的信息系统的最高等级作为等级保护等级。

定级流程

(1)确定定级对象；

(2)初步确定等级；

(3)专家评审；

(4)主管部门审核；

(5)公安机关备案审查。

定级报告

在完成定级后需按照公安部发布的《等级保护定级报告》格式编制等级保护定级报告。