武汉信息安全等级保护认证办理,二级等保怎么办理

什么是信息安全等级保护

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

我国实行网络安全等级保护制度，将国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统按照重要程度进行保护。保护等级分为五个级别，从一到五级别逐渐升高。等级越高，说明信息系统重要性越高。网络运营者（国家机关、企事业单位）必须按照相关标准，比如《网络安全法》、《信息安全等级保护定级指南》，落实等级保护工作。等级保护认证就是指企业按照等级保护的建设标准，通过定级、备案、安全建设（整改）、等级测评、监督检查等环节，让单位的信息系统符合国家安全建设要求。对于符合要求的单位，公安机关会颁发证书。对于有些行业来说，比如教育行业，没有拿到等级保护认证，其企业的网站、APP等都无法正常运行。

信息系统等级保护备案的步骤?

    1.系统在建设之初就需要考虑等保备案的事项。根据《中华人民共和国网络安全法》的规定，信息系统网络等级保护工作是国家网络安全的基础性工作内容，是网络安全法要求要求我们履行的安全责任，没有开展等级保护工作的单位，属于违法行为。所以，但凡是稍有点规模的系统，必须得做等保。

    2.确定好要进行等保备案的系统之后，由该系统主管部门和运营使用部门，根据《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》，对系统要备案的级别进行初步确定。系统等级的确定不易过高，也不易过低，应根据系统的使用范围，影响程度等多种因素进行综合考量。一般的企事业单位的系统基本定二级，安全级别较高的定三级。四级及以上的系统很少，一般企事业单位基本用不到。

    3.个时候，可以联系外部的等保测评机构了，测评单位国家信息安全等级保护工作协调小组办公室都有推荐名单，这个可以自己查。确定好测评机构后，对系统的现状及相关事项进行沟通。可以让测评机构协助安排评审专家，进行等保备案等级的确认。评审专家3-5人为宜，主要是根据系统的现状，给出合理性建议，确认信息系统的定级级别。

     4.等保备案材料准备。

    5.等保测评报告一式三份，被测系统主管和运营单位一份，测评机构一份，公安主管部门一份。第三级信息系统应当每年至少进行一次等级测评，二级系统的等保测评自行安排。如果时间安排妥当，测评跟等保备案并行进行即可。