（三）评审与审批。初步确定信息系统安全保护等级后，可 以聘请专家进行评审。对拟确定为第四级以上信息系统的，由运 营使用单位或主管部门请国家信息安全保护等级专家评审委员 会评审。 运营使用单位或主管部门参照评审意见最后确定信息系 统安全保护等级，形成定级报告。当专家评审意见与信息系统运 营使用单位或其主管部门意见不一致时， 由运营使用单位或主管 部门自主决定信息系统安全保护等级。 信息系统运营使用单位有 上级行业主管部门的， 所确定的信息系统安全保护等级应当报经 上级行业主管部门审批同意。
（四）备案。根据《管理办法》 ，信息系统安全保护等级为 第二级以上的信息系统运营使用单位或主管部门到公安部网站 下载《信息系统安全等级保护备案表》 和辅助备案 工具，持填写的备案表和利用辅助备案工具生成的备案电子数据，到公安机关办理备案手续，提交有关备案材料及电子数据文 件。其中，第二级信息系统的备案单位只需填写备案表中的表一 和表二， 第三级以上信息系统的备案单位还应当提交备案表附件 所列各项内容的书面材料。隶属于中央的在京单位，其跨省或者 全国统一联网运行并由主管部门统一定级的信息系统， 由主管部 门向公安部办理备案手续。 跨省或者全国统一联网运行的信息系 统在各地运行、应用的分支系统，向当地设区的市级以上公安机 关备案。 涉密信息系统建设使用单位依据《管理办法》和国家保密局 的有关规定，填写《涉及国家秘密的信息系统分级保护备案表》 ，按照属地化管理原则，中央和国家机关单位的涉 密信息系统向国家保密局备案； 地方单位的涉密信息系统向所在 地的市（地）级以上保密工作部门备案；中央和国家机关地方所 属单位的涉密信息系统，向所在地的省级保密工作部门备案。
（五）备案管理。公安机关和国家保密工作部门负责受理备 案并进行备案管理。信息系统备案后，公安机关应当对信息系统 的备案情况进行审核，对符合等级保护要求的，颁发信息系统安 全保护等级备案证明。发现不符合《管理办法》及有关标准的， 应当通知备案单位予以纠正。发现定级不准的，应当通知运营使 用单位或其主管部门重新审核确定。 各级保密工作部门加强对涉 密信息系统定级工作的指导、监督和检查。

三、定级工作的要求
（一）加强领导，落实保障。各地区、各部门要加强对本地 区、本行业信息安全等级保护工作的组织领导，及时掌握工作进 展情况，并可组织成立专家组，明确技术支持力量。信息系统运 营使用单位要成立等级保护工作组，落实责任部门、责任人员和 经费，保障定级工作顺利进行。