等级保护测评认证高等院校备案流程

中国高等院校的网络信息安全等级保护评定工作按照《GB/T22240-2020网络信息安全技术性网络信息安全等级保护评定手册》开展，严格履行“自主定级、专家评审、主管部门审批和公安机关监督”的工作流程。评审会对校内系统拟确定为等级保护二级系统进行定级评审。

网络信息中心对于信息系统的基本评定全过程和基本明确级别必须向专家组做整体报告，向专家组详细介绍信息系统的义务企业，系统安装的项目和服务项目目标，系统的风险性核心点，基本明确的安全等级。需要各信息系统的负责人详细汇报系统的建设和运行情况，介绍系统业务信息安全等级和系统服务安全等级的定级依据。

中国高等院校定级备案流程

专家组听取党政办公室、图书馆、档案馆、财务处负责老师对信息系统定级情况汇报，查阅定级报告和备案表，并对信息系统相关情况进行讨论和质询。与专家针对定级报告中援引的定级依据文件、定级结果描述做出规范性建议，针对信息系统的功能模块耦合提出需合理分析、准确定级的建议。

专家组一致觉得评定工作引入规范恰当，风险评估有效，才能将信息系统的保护等级定为二级。

专家组建议在完成定级备案工作后，尽快开展信息系统的等级保护后续工作，尽早完成测评工作，完善数据灾备方案，确保信息系统的安全合规、稳定运行。