【正文】 30日內(nèi) ， 由其運營 、 使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù) 。 第二步：確定系統(tǒng)服務(wù)受到破壞后所侵害的客體 第三步：確定對客體的侵害程度 第四步：查表確定系統(tǒng)服務(wù)安全等級 （ 3）信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高 者決定。 第一步：簡要描述信息系統(tǒng)所處理的主要業(yè)務(wù)信息，包括各項業(yè)務(wù)的主要數(shù)據(jù) 項有哪些等。包括：該信息系統(tǒng)所承載業(yè)務(wù)的 主管單位和部門，該信息系統(tǒng)具有信息系統(tǒng)的基本要素（有主機、網(wǎng)絡(luò)及相關(guān)配 套設(shè)施構(gòu)成的人機系統(tǒng)），該信息系統(tǒng)承載著獨立或單一的業(yè)務(wù)應(yīng)用，業(yè)務(wù)應(yīng)用 主要包括哪些，各包含哪些功能等。 信息系統(tǒng)運營使用單位在起草定級報告時可以請技術(shù)支持單位 協(xié)助。 定級報告的編制 （一）定級報告的定義 定級報告是為詳細了解和掌握定級過程情況由信息系統(tǒng)運營使用 單位負責(zé)填寫的文檔。主管部門一般是指行業(yè)的上級主管部門或監(jiān)管部門。 第五步，等級的最終確定與審批 ? 信息系統(tǒng)運營使用單位參考專家定級評審意見，最終確定信息系統(tǒng)等級，形成 《 定級報告 》 。對擬確定為第四級以上信息系統(tǒng)的，運營使用單位或者主管部門應(yīng)當請國家信息安全保護等級專家評審委員會評審，出具評審意見。 （取高的原則） 確定信息系統(tǒng)的安全保護等級 系統(tǒng)等級的變更 ? 在信息系統(tǒng)的運行過程中，安全保護等級應(yīng)隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進行適當?shù)?變更 ，尤其是當狀態(tài)變化可能導(dǎo)致 業(yè)務(wù)信息安全 或 系統(tǒng)服務(wù) 受到破壞后的 受侵害客體 和 對客體的侵害程度 有較大的變化，可能影響到系統(tǒng)的安全保護等級時，應(yīng)根據(jù)以上定級方法 重新定級 。 信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下 危害后果 ： 影響行使工作職能；導(dǎo)致業(yè)務(wù)能力下降；引起法律糾紛；導(dǎo)致財產(chǎn)損失；造成社會不良影響；對其他組織和個人造成損失；其他影響。 確定信息系統(tǒng)安全等級的依據(jù) 依據(jù) 《 管理辦法 》 直接確定信息系統(tǒng)等級 依據(jù) 《 信息安全等級保護定級指南 》 要求進行信息系統(tǒng)等級確定 等級決定要素與初定等級的關(guān)系 受侵害的客體 對客體的侵害程度 一般損害 嚴重損害 特別嚴重損害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全 信息系統(tǒng)與之相關(guān)的 受侵害客體 和 對客體的侵害程度 可能不同 ， 因此 ， 信息系統(tǒng)定級也應(yīng)由 業(yè)務(wù)信息安全 和 系統(tǒng)服務(wù)安全 兩方面確定 。 第二步，確定定級對象 第三步，初步確定信息系統(tǒng)等級 ? 信息系統(tǒng)的安全保護等級以信息系統(tǒng)的重要性和信息系統(tǒng)遭到破壞后對國家安全 、社會穩(wěn)定 、 人民群眾合法權(quán)益的危害程度為依據(jù) ， 確定信息系統(tǒng)的安全保護等級 。 ? 特別注意的是 :起傳輸作用的基礎(chǔ)網(wǎng)絡(luò)要單獨定級 ,等級可以參照在其上運行的信息系統(tǒng)的等級 、 網(wǎng)絡(luò)的服務(wù)范圍和自身的安全需求確定適當?shù)谋Ｗo等級 ， 不以在其上運行的信息系統(tǒng)的最高等級或最低等級為標準 。應(yīng)避免將某個單一的系統(tǒng)組件，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級對象。 ? 如果一個單位的某個下級單位負責(zé)信息系統(tǒng)安全建設(shè)、運行維護等過程的全部安全責(zé)任，則這個下級單位可以成為信息系統(tǒng)的安全責(zé)任單位； ? 如果一個單位中的不同下級單位分別承擔信息系統(tǒng)不同方面的安全責(zé)任，則該信息系統(tǒng)的安全責(zé)任單位應(yīng)是這些下級單位共同所屬的單位。 定級工作的主要步驟 定級是等級保護工作的首要環(huán)節(jié)，是開展備案、信息系統(tǒng)建設(shè)、整改、測評、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。 運營使用單位和主管部門是信息系統(tǒng)安全的第一責(zé)任人 ， 對所屬信息系統(tǒng)安全負有直接責(zé)任；公安 、 保密 、 密碼部門對運營使用單位和主管部門開展等級保護工作進行監(jiān)督 、 檢查 、 指導(dǎo) ，對重要信息系統(tǒng)安全負監(jiān)管責(zé)任 。 《 管理辦法 》 中第四十條 具體罰則 《 信息化促進條例 》 第四十五條： 違反本條例規(guī)定，有下列行為之一的，由有關(guān)部門依照 《 中華人民共和國政 府信息公開條例 》 、 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 等有關(guān)規(guī) 定責(zé)令改正，給予警告或者責(zé)令停機整頓，并對直接負責(zé)的主管人員和其他直接 責(zé)任人員依法處理： （一）違反第十九條規(guī)定，未按照國家和本市的規(guī)定公開政務(wù)信息的； （二）違反第三十二條規(guī)定，網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)單位和運行維護單位未 依法進行安全保護等級備案、審批的； （三）違反第三十三條規(guī)定，未進行網(wǎng)絡(luò)與信息系統(tǒng)安全建設(shè)或者改建工作， 或者未進行網(wǎng)絡(luò)與信息系統(tǒng)安全等級技術(shù)測評的。 法律責(zé)任 信息系統(tǒng)的運營 、 使用單位 ， 尤其是重要信息系統(tǒng)和涉及國家秘密的信息系統(tǒng)的主管部門和運營 、 使用單位違反信息安全等級保護相關(guān)法律法規(guī)和政策規(guī)定的 ， 造成嚴重損害的 ，由相關(guān)部門依照有關(guān)法律 、 法規(guī)予以處理 。 （ 《 管理辦法 》 第十四條） 在各階段工作中 ， 相關(guān)職能部門和主管部門要加大對信息安全等級保護工作的監(jiān)督檢查力度 ， 通過檢查督促其落實等級保護各項安全管理制度和技術(shù)保護措施 。 第三級（含） 以上信息系統(tǒng)運營使用單位信息系統(tǒng)整改建設(shè) 完成后，應(yīng)當按照 《 管理辦法 》 要求選擇符合管理規(guī)范和相 關(guān)部門文件要求的測評機構(gòu)，依據(jù)技術(shù)標準對信息系統(tǒng)安全 等級狀況開展技術(shù)測評，并出具測評報告。 第十三條 :運營 、 使用單位應(yīng)當參照 《 信息安全技術(shù) 信息系統(tǒng)安全管理要求 》（ GB/T202692020） 、 《 信息安全技術(shù) 信息系統(tǒng)安全工程管理要求 》（ GB/T202822020） 、 《 信息系統(tǒng)安全等級保護基本要求 》 等管理規(guī)范 ， 制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度 。 信息系統(tǒng)等級對照表 等級 對象 侵害客體 侵害程度 監(jiān)管強度 第一級 合法權(quán)益 損害 自主保護 合法權(quán)益 嚴重損害 第二級 一般系統(tǒng) 社會秩序和公共利益 損害 指導(dǎo) 社會秩序和公共利益 嚴重損害 第三級 國家安全 損害 監(jiān)督檢查 社會秩序和公共利益 特別嚴重損害 第四級 重要系統(tǒng) 國家安全 嚴重損害 強制監(jiān)督檢查 第五級 極端重要系統(tǒng) 國家安全 特別嚴重損害 專門監(jiān)督檢查 三、信息系統(tǒng)安全保護工作流程 系統(tǒng)定級和審批 備案 評估與整改建設(shè) 等級測評 監(jiān)督檢查 （一）信息系統(tǒng)安全建設(shè)整改（ 《 管理辦法 》 第十一、十二、十三條） 第十一條 :信息系統(tǒng)的安全保護等級確定后 ， 運營 、 使用單位應(yīng)當按照國家信息安全等級保護管理規(guī)范和技術(shù)標準 ， 使用符合國家有關(guān)規(guī)定 ， 滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品 ， 開展信息系統(tǒng)安全建設(shè)或者改建工作 。 ? 第五級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家管理規(guī)范、技術(shù)標準和業(yè)務(wù)特殊安全需求進行保護。 ? 第四級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標準和業(yè)務(wù)專門需求進行保護。 ? 第三級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。 ? 第二級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。 ? 第五級 ， 信息系統(tǒng)受到破壞后 ， 會對國家安全造成特別嚴重損害 。 ? 第三級 ， 信息系統(tǒng)受到破壞后 ， 會對社會秩序