各行各业都有需要做等级保护的信息系统，那么邮政业信息系统等级保护怎么做呢？2018年，邮政业发布了《邮政业信息系统安全等级保护实施指南》，我们对指南内容进行了整理归纳，提炼出了邮政业新建信息系统等级保护办理说明，大家可作参考。
 
一、系统定级
 
新建信息系统应在系统可行性分析阶段由技术实施组织或业务管理组织发起安全等级定级 ７工作。
 
新建信息系统的定级可自行定级或咨询安全服务机构，初步拟定信息系统的安全保护等级，形成信息系统定级报告。
 
定级报告的内容应包括但不限于：信息系统描述；子信息系统列表；业务信息安全保护等级的确定过程；系统服务安全保护等级的确定过程；信息系统安全保护等级的确定。
 
新建信息系统的定级过程可依据预估的系统年处理件数和敏感信息条数等因素，确定邮政业信息系统安全保护等级。对于使用云服务的信息系统，应确保云服务自身的安全保护等级不低于邮政业信息系统安全保护等级。
 
安全管理组织应对新建信息系统定级报告进行评审，保留相关评审记录。对安全等级拟确定为第二级及以上的，应邀请信息安全专家进行评审。安全管理组织应把信息系统定级报告报安全决策组织确定。
 
二、等级备案
 
新建信息系统和已有信息系统等级备案工作没有区别，都是二级及以上的信息系统，由网络运营单位、使用单位准备相关材料到公安机关进行备案。
 
三、建设整改
 
新建信息系统的安全需求分析工作可由技术实施组织在信息系统建设过程中同步实施，确定安全建设需求，形成安全需求分析报告，并通过安全管理组织审核。安全分析报告的内容应包括但不限于：信息系统描述；可能面临的安全风险；安全需求描述。
 
技术实施组织应根据安全需求分析报告编制安全建设方案，安全建设方案包括安全技术措施和安全管理措施两个方面，并考虑云计算、物联网、移动互联网和大数据新技术应用的安全需求，对个人信息的处理也要遵循等级保护要求。安全建设方案应由安全管理组织审核，并报安全决策组织审批。
 
新建信息系统安全技术措施的实施应由技术实施组织执行，按照安全建设方案，落实信息安全产品采购、安全控制开发、安全控制集成和系统验收等工作。
 
新建信息系统安全管理措施的实施应由安全管理组织执行，按照安全建设方案，落实管理机构和人员设置、管理制度的建设和修订、人员安全技能培训等工作。
 
新建信息系统安全建设工程结束时可邀请符合国家相关要求的安全服务商进行安全测试验收。
 
四、等级测评
 
新建信息系统正式上线运行前，对第二级新建信息系统可开展安全自评或等级测评，对第三级及以上新建信息系统应开展等级测评，通过安全自评或等级测评的信息系统方可上线运行。
 
邮政业信息系统应定期开展等级测评工作。第二级邮政业信息系统可每年进行一次安全自评 或等级测评，第三级邮政业信息系统应每年进行一次等级测评，第四级邮政业信息系统应每半年进行1次等级测评。
 
安全管理组织应选择具有国家相关技术资质和安全资质的等级测评机构，对第三级及以上邮政业信息系统进行等级测评。
 
邮政业信息系统的等级测评应按照测评标准和要求进行测评，并形成等级测评报告。在每次等级测评结束后，安全管理组织应将邮政业信息系统安全等级测评报告分别向当地公 安机关和邮政管理部门报备。
 
五、安全检查
 
邮政业信息系统的网络运营单位、使用单位应接受等级保护管理机构和行业主管部门的监督检查，提高邮政业信息系统的安全保护水平。
 
青莲网络：一站式等级保护解决方案服务提供商，在详细整理等保相关标准规范的基础上，青莲网络提供一站式等级保护解决方案服务，覆盖定级、备案、整改、测评全阶段。最快情况下，能让客户在一个月内通过测评，成功拿证。