### 网络安全等级保护定级的类别与流程详解

#### 一、定级类别划分
（按系统属性分类）
1. **基础通信网络**
- 传输网（如5G核心网）
- 信令网（如SS7网络）
- 承载网（如IP-RAN）

2. **信息系统**
- 业务处理系统（如ERP、CRM）
- 公共服务平台（如政务云）
- 大数据平台（含数据中台）

3. **工业控制系统**
- 生产管理系统（MES）
- 过程控制系统（DCS）
- 安全仪表系统（SIS）

4. **云计算平台**
- IaaS层（虚拟化平台）
- PaaS层（中间件平台）
- SaaS层（应用服务平台）

（按保护等级分类）
| 等级 | 对象特征 | 监管要求 |
|------|----------|----------|
| 第一级 | 一般系统 | 自主保护 |
| 第二级 | 重要系统 | 备案+指导 |
| 第三级 | 关键系统 | 备案+年度测评 |
| 第四级 | 核心系统 | 重点监管 |
| 第五级 | 极端重要系统 | 特殊保护 |

#### 二、标准定级流程
**阶段1：定级准备**
1. 成立定级工作组
- 需包含：系统运营方、安全部门、业务部门
- 建议纳入：法律合规人员

2. 资料收集
- 系统架构图（含网络拓扑）
- 业务流程图（标注关键节点）
- 数据字典（含敏感数据标注）

**阶段2：等级确定**
1. 业务影响分析（BIA）
- 定量分析：最大容忍中断时间（MTD）
- 定性分析：业务依赖关系矩阵

2. 安全属性评估
- 机密性（数据加密要求）
- 完整性（防篡改机制）
- 可用性（RTO/RPO指标）

3. 专家评审
- 需3名以上等保专家
- 输出《定级评审意见书》

**阶段3：备案实施**
1. 材料准备
- 定级报告（含系统描述、定级依据）
- 备案表（公安机关制式表格）
- 安全建设方案

2. 备案提交
- 二级系统：地市级公安机关
- 三级系统：省级公安机关
- 时限：定级后30个工作日内

**阶段4：动态管理**
1. 定期复核
- 重大变更后15日内重新定级
- 每年开展等级符合性检查

2. 等级调整
- 升级流程（需重新备案）
- 降级流程（需专项说明）

#### 三、特殊情形处理流程
1. **跨地域系统**
- 采用"属地管理+行业指导"原则
- 需主备所在地公安机关联合备案

2. **云租户系统**
- 与云平台分别定级
- 需明确安全责任边界（参考GB/T 36627）

3. **已出境数据系统**
- 需额外提交：
- 数据出境安全评估报告
- 境外存储安全承诺书

#### 四、监理关键控制点
1. 流程合规性检查
- 验证是否完成所有规定环节
- 检查评审专家资质证书

2. 材料完整性审核
- 核对备案材料清单（参照公通字[2019]5号文）
- 检查签字盖章有效性

3. 后续衔接管理
- 确保定级结果与：
- 安全建设方案衔接
- 等保测评要求匹配

注：具体操作应参照最新版《网络安全等级保护定级指南实施问答》（公安部网络安全保卫局编撰），不同行业需结合行业主管部门制定的实施细则执行。