等級保護定級工作的步驟是什么

信息系統定級是等級保護工作的首要環節和關鍵環節，是開展信息系統備案、建設整改、等級測評、監督檢查等工作的重要基礎。定級工作可以按照下列步驟進行：

1. 開展摸底調查

   按照《定級工作通知》確定的定級范圍，各單位、各部門可以組織開展對所屬信息系統進行摸底調查，摸清信息系統底數，掌握信息系統（包括信息網絡）的業務類型、應用或服務范圍、系統結構等基本情況，為下一步明確要求、落實責任奠定基礎。

2. 確定定級對象

   在全國重要信息系統安全等級保護定級工作（以下簡稱“定級工作”）中，如何科學、合理地確定定級對象是最關鍵的問題。信息系統運營使用單位或主管部門按如下原則確定定級對象。

   一是起支撐、傳輸作用的信息網絡（包括專網、內網、外網、網管系統）要作為定級對象。但不是將整個網絡作為一個定級對象，而是要從安全管理和安全責任的角度將基礎信息網絡劃分成若干個最小安全域或最小單元去定級。

   二是用于生產、調度、管理、作業、指揮、辦公等目的的各類業務系統，要按照不同業務類別單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象條件。不能將某一類信息系統作為一個定級對象去定級。

   三是各單位網站要作為獨立的定級對象。如果網站的后臺數據庫管理系統安全級別高，也要作為獨立的定級對象。網站上運行的信息系統（例如對社會服務的報名考試系統）也要作為獨立的定級對象。

   四是確認負責定級的單位是否對所定級系統負有業務主管責任。也就是說，業務部門應主導對業務信息系統定級，運維部門（例如信息中心、托管方）可以協助定級并按照業務部門的要求開展后續安全保護工作。

   五是具有信息系統的基本要素。作為定級對象的信息系統應該是由相關的和配套的設備、設施按照一定的應用目標和規則組合而成的有形實體。應避免將某個單一的系統組件（如服務器、終端、網絡設備等）作為定級對象。

3. 初步確定信息系統等級

   可以按照下列要求確定信息系統等級：

   （1）定級責任主體。各信息系統運營使用單位和主管部門是信息系統定級的責任主體。

   （2）定級要素。信息系統的安全保護等級由兩個定級的要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。

   信息系統的安全保護等級是信息系統本身的客觀自然屬性，不以已采取或將采取什么安全保護措施為依據，而是以信息系統的重要性和信息系統遭到破壞后對國家安全、社會穩定、人民群眾合法公益的危害程度為依據，確定信息系統的安全保護等級。定級時應主要考慮信息系統破壞后對國家安全、社會穩定的影響，考慮境內外各種敵對勢力、敵對分子針對重要信息系統入侵攻擊破壞和竊取秘密等因素。既要防止個別單位版面追求絕對安全而定級過高，也要防止為了逃避監管定級偏低。

   （3）對各類系統定級的處理方法。一是單位自建的信息系統（與上級單位無關），單位自主定級。二是跨省或者全國統一聯網運行的信息系統，可以由主管部門統一確定安全保護等級。其中：由各行業統一規劃、統一建設、統一安全保護策略的全國聯網系統，應由行業主管部門統一對下各級系統分別確定等級；由各行業統一規劃、分級建設、全國聯網的信息系統，應由部、省、地市分別確定系統等級，但各行業主管部門應對該系統提出定級意見，避免出現同類系統下級定級比上級高的現象。對于該類系統的等級，下級確定后需報上級主管部門審批。

   需特別注意的是：同類信息系統的安全保護等級不能隨著部、省、市行政級別的降低而降低，例如地市級的重要行業的重要系統不能定為一、二級。

4. 新建系統的定級工作

   對于新建系統，信息系統運營使用單位在規劃設計時應確定信息系統安全保護等級，按照信息系統等級，同步規劃、同步設計、同步實施安全保護技術措施和管理措施。

5. 信息系統等級評審

   信息系統運營使用單位或主管部門在初步確定信息系統安全保護等級后，為了保證定級合理、準確，可以聘請專家進行評審，并出具專家評審意見。

6. 信息系統等級的審批

   單位自建的信息系統（與上級單位無關），等級確定后，是否報上級主管部門審批，由各行業自行決定。信息系統運營使用單位參考專家定級評審意見，最終確定信息系統等級，形成《定級報告》。如果專家評審意見與運營使用單位意見不一致時，由運營使用單位自主決定系統等級，信息系統運營使用單位有上級主管部門的，應當經上級主管部門對安全保護等級進行審核批準。主管部門一般是指行業的上級主管部門或監管部門。如果是跨地域聯網運營使用的信息系統，則必須由其上級主管部門審批，確保同類系統或分支系統在各地域分別定級的一致性。

7. 公安機關審核

   公安機關收到信息系統運營使用單位備案材料后，應對信息系統定級的準確性進行審核。公安機關的審核是定級工作的最后一道防線，應予以高度重視，嚴格把關。信息系統定級基本準確的，公安機關頒發由公安部統一監制的《信息系統安全等級保護備案證明》（以下簡稱《備案證明》）。對于定級不準的，公安機關應向備案單位發整改通知，并建議備案單位組織專家進行重新定級評審，并報上級主管部門審批。備案單位仍然堅持原定等級的，公安機關可以受理其備案，但應當書面告知其承擔由此引發的責任和后果，經上級公安機關同意后，同時通報備案單位上級主管部門。

回答所涉及的環境：聯想天逸510S、Windows 10。