信息系统安全等级保护三级含义！

网络安全等级保护俗称等级保护或者等保，是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。俗话说就是针对收集信息的系统。

定级的原则是什么？

坚持自主定级、自主保护的原则。

应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益（受侵害客体）的危害程度等因素确定。

信息系统安全等级保护的流程是什么？

第一步，先准备材料（定级材料），提交给网安大队，受理后（一般10-15工作日）下备案证或者备案编号；

第二步：评测机构进行初评，出具整改方案，根据整改方案，整改，机构进行复测，出具相应的评测报告；

第三步：评测报告上交网安大队。

在流程这块，时间主要浪费在整改这块。那针对这块系统主要评测哪几个方面呢？

1、物理环境（机房的防火、防雷、防水、防盗功能）如果是云服务器，物理环境就是满分。

2、人员配备以及日常的管理制度

3、安全设备，如云盾，ssl证书等。

评测报告是打分制的，小项目很多，只要分数够了，就可以通过了。

一图就懂

等级保护测评结论

信息技术定级备案--常用材料

哪些系统和行业需要做等保？