等级保护备案企业需先开展信息系统摸底调查，明确系统边界与功能，依据《定级指南》初步确定安全等级，二级系统通常影响局部业务。组织内部或第三方专家评审定级合理性，若有上级主管部门需提交审批。企业需要根据自己的实际情况，积极做好等级保护工作。

　　一、备案流程

　　1.系统定级

　　确定定级对象：梳理企业信息系统，明确需备案的系统范围。

　　初步定级：根据《信息安全技术 网络安全等级保护定级指南》，评估系统受损后对公民、法人、社会秩序及公共利益的损害程度，初步确定为二级。

　　专家评审：组织行业专家对定级报告进行评审，形成书面意见。

　　主管部门审批：若系统有上级行业主管部门，需报其审批同意。

　　2.备案材料准备

　　基础材料：

　　《信息系统安全等级保护备案表》;

　　《信息系统安全等级保护定级报告》含系统描述、定级依据、专家评审意见;

　　营业执照复印件，或执业许可证、事业单位证书等;

　　法人及被授权人身份证复印件、委托书;

　　单位办公地证明，如租赁合同或房产证。

　　系统材料：

　　系统拓扑图及说明;

　　网络安全组织机构和管理制度，

　　系统使用的安全产品清单及认证文件。

　　其他材料：

　　网络与信息安全承诺书;

　　网络安全等级保护应急联系人登记表;

　　行业主管部门定级审核意见。

　　3.备案提交与审核

　　线上提交：通过属地公安机关指定平台提交备案材料电子版，等待初步审核。

　　线下递交：线上审核通过后，携带加盖公章的纸质材料至当地公安机关网安部门现场提交。

　　审核周期：材料齐全且符合要求，约2周内颁发备案证明。

　　二、系统整改与测评

　　1.技术整改

　　物理安全：机房配备防火、防盗、防雷设施，设置电子门禁系统。

　　网络安全：部署防火墙，隔离内外网;在关键节点部署入侵检测系统(IDS)。

　　主机安全：采用双因素认证，定期更新系统补丁。

　　数据安全：本地+异地备份重要数据，传输加密。

　　2.管理整改

　　制度建设：制定安全策略、操作规程、应急预案等，明确密码管理、用户权限分配要求。

　　人员管理：对关键岗位人员进行背景调查，分配权限并定期审计;每季度开展网络安全培训。

　　3.等级测评

　　选择测评机构：委托具备《信息安全等级测评推荐证书》的第三方机构进行测评。

　　测评内容：依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)，覆盖物理安全、网络安全、主机安全、应用安全、数据安全及管理要求(共135项)。

　　测评周期：二级系统每两年测评一次，测评通过后获得《测评报告》。

　　三、持续监督与优化

　　1.定期复测

　　按测评周期要求，提前3个月启动复测准备，确保系统持续符合二级等保要求。

　　2.日常运维

　　安全检查：每月进行漏洞扫描，及时修复高危漏洞;每季度分析安全日志，识别异常行为。

　　应急响应：发生安全事件时，启动应急预案，2小时内上报公安机关，48小时内提交事件报告。

　　3.监管配合

　　以上就是等级保护备案流程的介绍，接受公安机关的定期监督检查，提供备案证明、测评报告等材料，配合现场核查。通过属地公安机关线上平台提交电子材料，审核通过后线下递交纸质文件。公安机关在完成审查，颁发备案证明。随后委托测评机构开展安全测评，针对漏洞部署防火墙、日志审计等设备，完善管理制度。二级系统每两年复测一次，持续接受公安机关监督检查。