4.2　角色和職責

4.2　角色和職責

等級保護對象安全等級保護實施過程中涉及的各類角色和職責如下：
a) 等級保護管理部門
等級保護管理部門依照等級保護相關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作。
b) 主管部門
負責依照國家網絡安全等級保護的管理規范和技術標準，督促、檢查和指導本行業、本部門或者本地區等級保護對象運營、使用單位的網絡安全等級保護工作。
c) 運營、使用單位
負責依照國家網絡安全等級保護的管理規范和技術標準，確定其等級保護對象的安全保護等級，有主管部門的，應當報其主管部門審核批準；根據已經確定的安全保護等級，到公安機關辦理備案手續；按照國家網絡安全等級保護管理規范和技術標準，進行等級保護對象安全保護的規劃設計；使用符合國家有關規定，滿足等級保護對象安全保護等級需求的信息技術產品和網絡安全產品，開展安全建設或者改建工作；制定、落實各項安全管理制度，定期對等級保護對象的安全狀況、安全保護制度及措施的落實情況進行自查，選擇符合國家相關規定的等級測評機構，定期進行等級測評；制定不同等級網絡安全事件的響應、處置預案，對網絡安全事件分等級進行應急處置。
d) 網絡安全服務機構
負責根據運營、使用單位的委托，依照國家網絡安全等級保護的管理規范和技術標準，協助運營、使用單位完成等級保護的相關工作，包括確定其等級保護對象的安全保護等級、進行安全需求分析、安全總體規劃、實施安全建設和安全改造、提供服務支撐平臺等。
e) 網絡安全等級測評機構
負責根據運營、使用單位的委托或根據等級保護管理部門的授權，協助運營、使用單位或等級保護管理部門，按照國家網絡安全等級保護的管理規范和技術標準，對已經完成等級保護建設的等級保護對象進行等級測評；對網絡安全產品供應商提供的網絡安全產品進行安全測評。
f) 網絡安全產品供應商