等级保护定级规范是网络安全等级保护制度的重要组成部分，为信息系统的安全定级提供了明确的指导。等级保护定级规范是什么?规范要求根据信息系统的重要程度、业务功能及其受到破坏后可能造成的危害程度，科学合理地确定保护等级。通过规范化的定级流程，能够确保定级结果的准确性和权威性，为后续的安全建设和防护措施奠定基础。

　　等级保护定级规范是什么?

　　‌等级保护定级规范‌是指对信息系统进行安全等级划分的一系列标准和指导原则。根据《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240—2008)，信息系统安全等级保护分为五个等级，每个等级都有具体的定义和要求。

　　等级划分及定义

　　‌一级(自主保护级)‌：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益‌。

　　‌二级(指导保护级)‌：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全‌。

　　‌三级(监督保护级)‌：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害‌。

　　‌四级(强制保护级)‌：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害‌。

　　‌五级(专控保护级)‌：信息系统受到破坏后，会对国家安全造成特别严重损害‌。

　　网络安全等级保护定级备案

　　1. 确定定级对象

　　各行业主管部门和运营使用单位需对所属信息系统进行摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况。‌根据《信息安全等级保护管理办法》和《网络安全等级保护定级指南》的要求，确定定级对象。‌12. 初步确定安全保护等级按照《管理办法》和《定级指南》，初步确定定级对象的安全保护等级。聘请专家进行评审，并报上级行业主管部门审批同意。

　　3. 等级备案

　　信息系统安全保护等级为第二级以上的单位，需在安全保护等级确定后30日内，到当地公安机关网安部门办理备案手续。新建第二级以上信息系统，应在投入运行后30日内办理备案手续。

　　4. 建设整改及测评

　　定级对象的运营和使用单位根据公安机关定级审查的结果，按照《信息安全技术网络安全等级保护基本要求》的相关要求，在测评机构和相关技术支持单位的指导下，开展系统的安全建设及整改工作。

　　5. 监督检查

　　公安机关全程负责信息安全等级保护工作的督促、检查和指导。如发现不符合管理规范和技术标准的，公安机关将发出整改通知要求整改。

　　6. 备案材料准备

　　准备包括《备案表》、《定级报告》、《系统拓扑结构及说明》、《系统安全组织机构及管理制度》、《系统安全保护设施设计实施方案或改建实施方案》、《系统使用的安全产品清单及认证、销售许可证明》等材料。‌

　　7. 审核通过，领取备案证明

　　登录《网络安全等级保护综合服务平台》查看审核结果，审核通过后准备纸质版盖章材料领取备案证明。‌

　　等级保护定级规范的实施，为信息系统的安全保护提供了科学依据。它不仅明确了定级的原则和方法，还强调了定级过程的严谨性和规范性。通过遵循定级规范，能够有效避免定级过高或过低的问题，确保安全资源的合理配置。