为加强网络安全等级保护工作，依据国家《网络安全法》《网络安全管理办法》，制定本网络安全等级保护管理办法。

第一章 总则

第一条 为加强网络安全等级保护（以下简称“等保”） 工作，依据国家《网络安全法》《网络安全管理办法》，制定本网络安全等级保护管理办法。

第二条 本办法所称网络安全等级保护工作中的对象（以下简称“等保对象”），是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统（平台），包括但不限于基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统（平台）等。

第三条 信息化管理部归口管理股份公司等保工作，指导和监督所属单位的等保工作；各级信息化管理部门归口管理本单位的等保工作。

第四条 本办法在等保的过程管理、复评、产品服务采购、技术服务、新技术应用、应急处置等方面提出了一般规定和管理要求。

第五条本办法适用于X本级及所属各单位。

第二章 过程管理

第六条等保工作过程包括对等保对象的定级、备案、测评、整改、验收测评等活动。

第七条定级。等保对象在规划设计阶段确定其等保级别。等保对象业务主管部门应根据其将要承载的业务信息及系统服务的重要性，依据国家标准《网络安全等级保护定级指南》提出定级建议，与信息化管理部门共同审核、确定等保等级。股份公司统建的等保对象由股份公司统一定级。等保等级初步确定为第二级及以上的，按照拟提交备案的公安部门要求组织专家评审。定级结果需由等保对象的业务主管部门和信息化管理部门共同整理形成定级报告。

当地公安机关要求上级单位审批定级情况的，各单位信息化管理部门应在等保对象定级报告完成后，报上级单位审批。报股份公司审批的，股份公司应在10个工作日内给予批复。

第八条备案。已完成定级的第二级及以上的等保对象，各单位应在等保等级确定后10日内将定级情况向属地公安机关备案，取得公安部统一监制的备案证明。

（一）股份公司统建的等保对象