信息安全等级保护备案端软件如何进行信息系统安全等级保护备案

所谓的网络安全警察应该就是网监吧（现在叫网安），本身就是公安局里的。

材料需要的是定级报告（每个系统一个）和备案表，这些可以找网安支队要。

流程就是根据自己单位的信息系统被损坏后造成的后果如何来确定等级，然后填写上面说的定级报告（网安有模板的）和备案表，之后就是备案表上盖章，交网安支队备案，评审通过后你单位会得到一份备案证明。

友情提示，备案后要进行测评，检测你的信息系统是否达到该等级的保护基本要求，这要委托第三方机构（要有公安部等保认证资质的机构）来进行测评（比如我们机构啦），通过测评找出不安全因素，解决它，然后机构给你测评报告，交公安，符合的话，恭喜你，你们的信息系统符合国家信息系统安全等级保护基本要求了。

题外话，找我们做吧，定级备案我们都可以协助你做。

如何进行信息系统安全等级保护备案？

自主定级，填写备案表，交到属地公安局。如果需要做等保测评，直接找一家测评机构，从头到尾都帮你做了，没有额外费用。

等级保护分为5个级别：

1级和2级，进行自测评完后，每两年填写定级报告和备案表到当地网安办进行备案即可。

3级系统，每年需要邀请具有登报测评资质的机构进行测评工作，完后进行相关备案工作即可。

4级和5级一般企业基本上不会定义，安言咨询专注等保多年，可以协助到你。

我填过的，登陆当地公安局网站去搜索一下，看是否有表格，或直接联系公安局网警大队，这个事情归他们管

有一家叫谷安天下的有等级保护管理和建设的工具，做的还算不错。

可以把等级保护的定级备案、差距评估、整改规划、整改建设、测评管理等全部过程都管理起来。我们单位用这个系统开展评估，可以把网络、主机、运维各个部门都调动起来一块搞等级保护这件事，一下就把工作量分解下去了。这个系统还能正常评估结果的继承和复用，就不怕3级系统每年都要重来一次的麻烦了。

也可以依托这个系统做安全规划，推进整改落实，系统里面有知识库，告诉你上哪个安全产品或者管理制度能解决相应的等级保护要求。在测评的时候，前面录入的各种评估记录都能调出来，迎接检查就方便多了，再也不用到时候东拼西凑了。

最关键的是能让领导看到我们安全部门的工作成绩，我们做了哪些工作，把等级保护这件事顺利的解决掉。

这个工具可以免费试用的，问者可以联系看看~

有五个步骤，定级、备案、整改、测评、检查

针对要测评的系统，到网安要定级报告模板和备案表，编制定级报告，填写备案表，然后交网安部门，这就是定级备案两个动作。

根据等级保护基本要求的2级要求项，对系统进行整改，让系统能符合这些要求。这是整改。

委托公安部认可的等级保护测评机构进行测评，出具测评报告，交网安。

网安检查。

其实，可以一开始就找测评机构，让他们帮你从头做，毕竟他们是专业的。

第一步：定级

定级的依据就是你提到的《信息系统安全等级保护定级指南》。定级的原则是“自主定级”，因为系统在遭受破坏后造成多大影响自己最清楚。确定等级后起草“定级报告”，定级报告模版百度文库里可以搜到。

第二步：准备备案材料

备案所需材料主要是《信息安全等级保护备案表》，备案表模版百度文库里可以搜到。每个系统填写一份备案表，其中二级系统只需要填写备案表的表一、表二和表三；三级系统需要填写表一、表二、表三和表四。

第三步：等级测评

二级系统不需要进行等级测评即可进行备案；三级系统需要有资质的测评机构进行测评并出具测评报告，测评报告作为备案材料之一（备案表表四中有明确说明）进行备案。

第四步：提交备案材料

将《信息安全等级保护备案表》打印一式两份盖章，连同一份电子版提交到当地地市级以上公安局网监支队（现在叫网安支队），在审批结束后会为你出具《信息安全等保保护备案证明》，备案工作结束。

是查?不是申请。

成都市公安局网安支队