等級保護最后定級環節是什么

等級保護最后定級環節是公安機關審核。

定級工作步驟：摸底調查，掌握網絡底數；確定定級對象；初步確定網絡的安全保護等級；專家評審；主管部門核準；公安機關備案；公安機關審核。

定級范圍

已經投入運行的網絡、新建網絡都要定級。

新建網絡應在規劃設計階段定級，按照“三同步”原則，同步設計、同步建設、同步使用網絡安全設施，落實安全保護措施。

等級確定

第一級、第二級網絡為一般網絡，第三級、第四級、第五級網絡為重要網絡。

確定定級對象

確定定級對象參考

• 起支撐、傳輸作用的信息網絡（包括專網、內網、外網、網管系統）要作為定級對象。但不是將整個網絡作為一個定級對象，而是要從安全管理和安全責任的角度將基礎信息網絡劃分成若干安全域或單元去定級。

• 用于生產、調度、管理、作業、指揮、辦公等目的的各類業務系統，要按照不同業務類別單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象的條件。不能將某一類信息系統作為一個定級對象去定級。

• 各單位網站、郵件系統要作為獨立的定級對象。如果網站的后臺數據庫管理系統安全級別較高，也要作為獨立的定級對象。網站上運行的信息系統（例如對社會提供服務的報名考試系統）也要作為獨立的定級對象。

• 對于云平臺、大數據、工業控制系統、物聯網、移動互聯網、衛星系統等，要按照定級指南的要求，合理確定定級對象。

• 確認負責定級的單位是否對所定級網絡負有業務主管責任。也就是說，業務部門應主導對業務網絡的定級，運維部門（例如信息中心、托管方）可以協助定級并按照業務部門的要求開展后續安全保護工作。

• 具有網絡的基本要素。作為定級對象的網絡、信息系統應該是由相關的和配套的設備、設施按照一定的應用目標和規則組合而成的有形實體。

注：不應將某個單一的系統組件．（例如服務器、終端、網絡設備等）作為定級對象。

定級要素

網絡的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。

定級時應主要考慮網絡被破壞對國家安全、社會穩定的影響，以及境內外各種敵對勢力、敵對分子針對重要網絡入侵攻擊破壞和竊取秘密等因素。

專家評審

在初步確定網絡的安全保護等級后，為了保證定級合理、準確，應聘請由公安機關組織成立的網絡安全等級保護專家進行評審，并出具評審意見。

公安機關審核

備案材料送交公安機關后，公安機關會對網絡定級的準確性進行審核。公安機關的審核是定級工作的最后一道防線。網絡定級基本準確的，公安機關頒發由公安部統一監制的《網絡安全等級保護備案證明》（下稱《備案證明》）。

定級不準的，公安機關會告知網絡運營者，建議其組織專家重新進行定級評審，并報上級主管部門核準。網絡運營者仍然堅持原定等級的，公安機關也會受理其備案，但會當書面告知其承擔由此引發的責任和后果，經上級公安機關同意，同時通報備案單位的上級主管部門。

在這個過程中，網絡運營者還是可以“堅持己見”到底的，關鍵是由此產生的這個責任是需要自行承擔，一旦發生安全事件（故），則可能面臨上級主管部門的處罰和本級公安機關的處罰。所以，網絡運營者應當遵循科學合理定級，或遵從上級主管部門文件精神結合《定級指南》進行定級。

在定級環節，理論上是沒有測評機構的相關工作。然而，網絡運營者可以咨詢或尋找測評機構服務，這樣可以促進做到科學、合理、準確。此過程中，機構的責任局限于協助輔助，不具備完全替代網絡運營者單位的能力，不應當產生誤解。

回答所涉及的環境：聯想天逸510S、Windows 10。