信息等級保護與分級保護怎么做

1. 等級保護流程：

   • 摸底調查：摸清信息系統底數，掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況；

   • 確立定級對象：應用系統應按照業務類別不同單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象；

   • 系統定級：定級是信息安全等級保護工作的首要環節，是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎；

   • 專家批審和主管部門審批：運營使用單位或主管部門在確定系統安全保護等級后，可以聘請專家進行評審；

   • 備案：備案單位準備備案工具，填寫備案表，生成備案電子數據，到公安機關辦理備案手續；

   • 備案審核：受理備案的公安機關要及時公布備案受理地點、備案聯系方式等，對備案材料進行完整性審核和定級準確審核；

   • 系統測評：第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料；

   • 整改實施：根據測評結果進行安全要求整改。

2. 分級保護流程：

   • 系統定級：根據不同的單位由來定不同級別，軍方的定級由項目重要性來定級；

   • 方案設計：選擇有涉密資質的承建單位來進行項目方案設計和風險評估；

   • 工程實施：方案通過后由有涉密集成資質，無特殊情況選取就近涉密集成單位進行實施。

回答所涉及的環境：聯想天逸510S、Windows 10。