信息系统定级之：信息系统定级阶段的工作流程（1）的内容您可以前往信创致远http://www.dengbao110.com/查看。

（三）安全保护等级确定

1）定级、审核和批准

活动目标：

本活动的目标是按照国家有关管理规范和确定信息系统的安全保护等级，并对定级结果进行审核和批准，保证定级结果的准确性。

参与角色：信息系统主管部门，信息系统运营、使用单位，信息安全服务机构。

活动输入：信息系统总体描述文件，信息系统详细描述文件。

活动描述：

本活动主要包括以下子活动内容：

a) 信息系统安全保护等级初步确定

根据国家有关管理规范和 GB/T 22240-2008 确定的定级方法，信息系统运营、使用单位对每个定级对象确定初步的安全保护等级。

b) 定级结果审核和批准

信息系统运营、使用单位初步确定了安全保护等级后，有主管部门的，应当经主管部门审核批准。

跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的，运营使用单位或者主管部门应当邀请国家信息安全保护等级专家评审委员会评审。

活动输出：信息系统定级评审意见。

2）形成定级报告

活动目标：

本活动的目标是对定级过程中产生的文档进行整理，形成信息系统定级结果报告。

参与角色：信息系统主管部门，信息系统运营、使用单位。

活动输入：信息系统总体描述文件，信息系统详细描述文件，信息系统定级结果。

活动描述：

对信息系统的总体描述文档、信息系统的详细描述文件、信息系统安全保护等级确定结果等内容进行整理，形成文件化的信息系统定级结果报告。

信息系统定级结果报告可以包含以下内容：

a) 单位信息化现状概述；

b) 管理模式；

c) 信息系统列表；

d) 每个信息系统的概述；

e) 每个信息系统的边界；

f) 每个信息系统的设备部署；

g) 每个信息系统支撑的业务应用；

h) 信息系统列表、安全保护等级以及保护要求组合；

i) 其他内容。

活动输出：信息系统安全保护等级定级报告。