网络安全等级保护制度是国家网络安全保障的基本制度，而定级备案是等级保护工作的首要环节和关键环节。从等级保护角度看，安全级别定不准，系统备案、建设整改、等级测评等工作就都失去了针对性，完整地理解等级保护政策、准确定级，是开展后续整改和测评工作的基础，可以避免后续工作走弯路，造成投资浪费或者安全程度过低。从定级单位自身的安全需求看，是本单位结合业务需求、信息安全建设现状，从自身安全需求出发，进行有针对性的信息安全规划、建设、运维的实际要求。

时代确信基于国家及行业网络安全等级保护相关文件的要求，结合客户的组织架构、业务要求、信息系统的实际情况，协助客户进行信息系统的等级评定，并为客户制定适合自身行业特点的信息系统定级备案指导服务。共分为五个阶段，信息系统调研、确定定级对象、确定安全等级、协助专家评审及协助公安备案。

定级备案服务过程：

信息系统调研

准备《信息系统调研表》，协助客户的网络安全管理部门开展信息系统识别工作，组织相关业务部门填写调研表。在这个工作过程中，各业务部门的接口人根据信息系统的实际情况填写调研表，时代确信通过电话、现场等方式对各业务部门接口人提供技术支持，支持解答定级对象、表格填写等问题。

 确定定级对象

依据《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》要求，结合系统调研情况和业务性质及特点，指导客户确定等级保护对象，包括定级对象类型、范围、涉及设备等。

 确定安全等级

通过对等级保护对象分别进行业务信息安全分析和系统服务安全分析，最终确定信息系统安全等级保护系统等级。在进行业务信息安全分析和系统服务安全分析时，充分考虑行业特点、业务应用特点等因素，细化受侵害客体组成及损害程度判定要素，从而确保信息系统定级的合理准确。

安全等级确定后， 时代确信准备《信息系统安全等级保护定级报告模板》，给出定级报告示例。协助客户的网络安全管理部门和业务部门依据定级报告模板，起草《信息系统安全等级保护定级报告》，最终形成定级报告的专家评审稿。

协助专家评审 

初步确定信息系统安全保护等级后，时代确信协助客户申请专家评审，聘请等级保护专家、行业专家、主管机关领导等外部专家，召开信息系统定级评审会，对定级报告进行外部评审，并形成评审意见。

评审后，时代确信将协助客户参考专家定级评审意见，最终确定信息系统等级，进一步修改各信息系统的《定级报告》，形成最终的定级报告。

若客户有上级主管部门或行业主管，并对定级报告具有审批要求的，时代确信将协助将信息系统安全保护等级定级报告报经上级主管部门审批同意。

协助公安备案

根据《网络安全等级保护条例》，信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门，应到公安部下载《信息系统安全等级保护备案表》，持填写的备案表纸制版及其电子版，到公安机关办理备案手续，提交有关备案材料。

时代确信将协助客户填写《信息系统安全等级保护备案表》，协助完成备案工作，最终获取系统备案证明。