1、等保測評概念

根據國家(jiā)等級保護相關政策、法律法規、等級保護工作(zuò)的相關标準，對未涉及國家(jiā)秘密的信息系統安全等級保護狀況進行(xíng)檢測評估的活動。公安機關等網絡安全監管部門(mén)進行(xíng)網絡安全等級保護監督檢查時(shí)，系統運營使用單位必須提交由具有(yǒu)等級測評資質的機構出具的等級測評報告。

2、等保工作(zuò)流程

定級，備案，建設整改，等級測評，監督檢查

3、等保級别劃分

第一級，信息系統受到破壞後，會(huì)對公民、法人(rén)和(hé)其他組織的合法權益造成損害，但(dàn)不損害國家(jiā)安全、社會(huì)秩序和(hé)公共利益。第一級信息系統運營、使用單位應當依據國家(jiā)有(yǒu)關管理(lǐ)規範和(hé)技(jì)術(shù)标準進行(xíng)保護。

第二級，信息系統受到破壞後，會(huì)對公民、法人(rén)和(hé)其他組織的合法權益産生(shēng)嚴重損害，或者對社會(huì)秩序和(hé)公共利益造成損害，但(dàn)不損害國家(jiā)安全。國家(jiā)信息安全監管部門(mén)對該級信息系統安全等級保護工作(zuò)進行(xíng)指導。

第三級，信息系統受到破壞後，會(huì)對社會(huì)秩序和(hé)公共利益造成嚴重損害，或者對國家(jiā)安全造成損害。國家(jiā)信息安全監管部門(mén)對該級信息系統安全等級保護工作(zuò)進行(xíng)監督、檢查。

第四級，信息系統受到破壞後，會(huì)對社會(huì)秩序和(hé)公共利益造成特别嚴重損害，或者對國家(jiā)安全造成嚴重損害。國家(jiā)信息安全監管部門(mén)對該級信息系統安全等級保護工作(zuò)進行(xíng)強制(zhì)監督、檢查。

第五級，信息系統受到破壞後，會(huì)對國家(jiā)安全造成特别嚴重損害。國家(jiā)信息安全監管部門(mén)對該級信息系統安全等級保護工作(zuò)進行(xíng)專門(mén)監督、檢查。

4、系統備案由誰受理(lǐ)

按照有(yǒu)關規定，

①縣市級以上(shàng)公安機關公共信息網絡安全監察部門(mén)受理(lǐ)本轄區(qū)內(nèi)備案單位的備案。

②隸屬于省級的備案單位，其跨地（市）聯網運行(xíng)的信息系統，由省級公安機關公共信息網絡安全監察部門(mén)受理(lǐ)備案。

③隸屬于中央的非在京單位的信息系統，由當地省級公安機關公共信息網絡安全監察部門(mén)（或其指定的地市級公安機關公共信息網絡安全監察部門(mén)）受理(lǐ)備案。

④跨省或者全國統一聯網運行(xíng)并由主管部門(mén)統一定級的信息系統在各地運行(xíng)、應用的分支系統（包括由上(shàng)級主管部門(mén)定級，在當地有(yǒu)應用的信息系統），由所在地地市級以上(shàng)公安機關公共信息網絡安全監察部門(mén)受理(lǐ)備案。

5、等保測評由誰來(lái)做(zuò)？

要找具有(yǒu)網絡安全等級保護測評資質的測評公司去開(kāi)展，該單位至少(shǎo)具有(yǒu)國家(jiā)網絡安全等級保護工作(zuò)協調小(xiǎo)組辦公室推薦的《網絡安全等級保護測評機構推薦證書(shū)》，同時(shí)部分省份要求測評機構在客戶單位所在地級市公安網安部門(mén)備案，備案成功後方可(kě)在當地開(kāi)展等級保護測評工作(zuò)。

6、為(wèi)什麽要做(zuò)等保