信息安全等级保护测评认证步骤

评定步骤为：明确评定对象→基本明确级别→专家评审→主管部门审批→公安机关备案核查→最后确定的级别。

依据要求，安全维护级别基本明确为第二级及以上的等级保护测评对象，其运营人理应按照规范规定各自开展专家评审.主管部门审批和公安机关备案审批，最后明确其安全维护级别。

1.专家评审：定级对象的运营.应用单位应机构网络信息安全权威专家和业务流程权威专家等，对基本评定結果的合理化开展审查，并出示专家评审建议 。

2.主管部门审核：评定对象的运营.应用单位应将基本评定結果评定結果请示领域负责人(管控)单位审批，并出示审核建议。

2.公安机关审批：评定对象的运营.应用单位应依照有关管理规定，将基本评定結果递交公安机关开展备案核查，核查不通过，其运营应用单位应机构再次评定;核查根据后最后明确评定对象的安全维护级别。

4.评定禁止或是不评定会如何?

公安机关对评定不准的备案单位，在通告整顿的与此同时，理应提议备案单位机构权威专家开展再次评定审查，并报上级领导主管部门审核。备案单位依然坚持不懈原本定级别的，公安机关能够审理其备案，但理应书面形式通知其担负从而引起的义务和不良影响，经上级领导公安机关允许后，与此同时通告备案单位上级领导主管部门。

除此之外，对不予备案的，公安机关理应根据《中华人民共和国计算机信息系统安全保护条例》等别的相关法律法规.政策法规要求，勒令期限整顿。贷款逾期仍不备案的，给予警示，并向其上级领导主管部门通告。按照约定向中间和党政机关通告的，理应报检国家公安部允许。