等保測評是什么？等保測評信用安全等級保護環(huán)節(jié)概念解讀！

等保測評的全稱是信息安全等級保護測評。是經(jīng)公安部認證的具有資質(zhì)的測評機構(gòu)，依據(jù)國家信息安全等級保護規(guī)范規(guī)定，受有關單位委托，按照有關管理規(guī)范和技術標準，對信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。

“

等保測評是什么？信息安全等級保護的各個環(huán)節(jié)

一、基本環(huán)節(jié)

（一）組織開展調(diào)查摸底

（二）合理確定保護等級

（三）開展安全建設整改

（四）組織系統(tǒng)安全測評

（五）依法履行備案手續(xù)

（六）加強日常測評自查

（七）加強安全監(jiān)督檢查

二、主要環(huán)節(jié)

定級-安全測評-備案

等保測評是什么？等保測評定級

一、等保測評等級劃分

計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設、社會生活中的重要程度，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定，分為五級：

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

二、等保測評定級程序

信息系統(tǒng)運營、使用單位應當依據(jù)《信息系統(tǒng)安全等級保護定級指南》確定信息系統(tǒng)的安全保護等級。有主管部門的，應當經(jīng)主管部門審核批準。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。

對擬確定為第四級以上信息系統(tǒng)的，運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。

三、等保測評定級注意事項

一級信息系統(tǒng)：適用于鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的信息系統(tǒng)。中小學中的信息系統(tǒng)。

二級信息系統(tǒng)：適用于地市級以上國家機關、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。

三級信息系統(tǒng)：適用于地市級以上國家機關、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領域、重要部門跨省、跨市或全國（?。┞?lián)網(wǎng)運行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨?。ㄊ校┞?lián)接的信息網(wǎng)絡等。

四級信息系統(tǒng)：適用于重要領域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險、稅務、海關等部門中的核心系統(tǒng)。

“

信息安全等級測評

信息系統(tǒng)建設完成后，二級以上的信息系統(tǒng)的運營使用單位應當選擇符合國家規(guī)定的測評機構(gòu)進行測評合格方可投入使用。已投入運行信息系統(tǒng)在完成系統(tǒng)整改后也應當進行測評。經(jīng)測評，信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營使用單位應當制定方案進行整改。

一、測評程序

計算機信息系統(tǒng)運營、使用單位委托安全測評機構(gòu)測評，應當提交下列資料：

（一）安全測評委托書；

（二）計算機信息系統(tǒng)應用需求、系統(tǒng)結(jié)構(gòu)拓撲及說明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護設施設計實施方案或者改建實施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。

安全測評機構(gòu)在收到委托材料后，應當與委托方協(xié)商制訂安全測評計劃，開展安全測評工作，并出具安全測評報告。

經(jīng)測評，計算機信息系統(tǒng)安全狀況未達到國家有關規(guī)定和標準的要求的，委托單位應當根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設，并重新提出安全測評委托。

二、測評監(jiān)督

測評機構(gòu)對計算機信息系統(tǒng)進行使用前安全測評，應當預先報告地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。安全測評報告由計算機信息系統(tǒng)運營、使用單位報地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。

三、日常測評

計算機信息系統(tǒng)投入使用后，存在下列情形之一的，應當進行安全自查，同時委托安全測評機構(gòu)進行安全測評：

（一）變更關鍵部件；

（二）安全測評時間滿一年；

（三）發(fā)生危害計算機信系統(tǒng)安全的案件或安全事故；

（四）公安機關公共信息網(wǎng)絡安全監(jiān)察部門根據(jù)應急處置工作的需要認為應當進行安全測評；

（五）其他應當進行安全自查和安全測評的情形。

第三級計算機信息系統(tǒng)應當每年至少進行一次安全自查和安全測評，第四級計算機信息系統(tǒng)應當每半年至少進行一次安全自查和安全測評，第五級計算機信息系統(tǒng)應當依據(jù)特殊安全要求進行安全自查和安全測評。

自查報告連同測評報告應當由計算機信息系統(tǒng)運營、使用單位報地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。

四、測評爭議解決

申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向本單位所在地公安機關公共信息網(wǎng)絡安全監(jiān)察部門提出申訴，提交異議申訴書及有關證明材料。公安機關公共信息網(wǎng)絡安全監(jiān)察部門應當在收到申訴材料后30個工作日內(nèi)進行核查，作出異議處理決定。