等级保护工作的五个环节是定级、备案、建设整改、等级测评、监督检查。
1、定级
网络运营者依据信息安全技术网络安全等级保护定级指南,确定等级保护对象,明确定级对象,梳理等级保护对象受到破坏时所侵害的客体及对客体造成侵害的程度。根据下列矩阵表分别确定等级保护对象业务信息等级和系统服务等级。
2、备案
第二级以上网络运营者在定级、撤销或变更调整网络安全保护等级时,在明确安全保护等级后需在10个工作日内,到县级以上公安机关备案,提交相关材料。公安机关应当对网络运营者提交的备案材料进行审核。
3、建设整改
落实安全建设整改工作部门,建设整改工作规划,进行总体部署;确定网络安全建设需求并论证;确定安全防护策略,制定网络安全建设整改方案。根据网络安全建设整改方案,实施安全建设工程;开展安全自查和等级测评,及时发现安全风险及安全问题,进一步开展整改。
4、等级测评
网络安全等级保护测评过程分为4个基本活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。
5、监督检查
公安机关对第三级以上网络运营者每年至少开展一次安全检查,涉及相关行业的可以会同其行业主管部门开展安全检查。必要时,公安机关可以委托社会力量提供技术支持。