浙江等级保护等保工作的基本流程

等级保护根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点，保障重要信息资源和重要信息系统的安全。

二、等保工作的基本流程

等保2.0时代，开展网络安全等级保护工作的的五个规定基本动作：定级、备案、建设整改、等级测评、监督检查。

三、为什么要开展等级保护?

1.保护业务安全应用：对信息安全分级保护是客观需求，信息系统的建立是为社会发展、社会生活的需要而设计、建立的，是社会构成、行政组织体系及其业务体系的反映，这种体系是分层次和级别的。因此，信息安全保护必须符合客观存在。

2.等级保护是信息安全发展规律：按组织业务应用区域、分层、分类、分级进行保护和管理，分阶段推进等级保护制度建设，这是做好国家信息安全保护必须遵循的客观规律。

其中主要的标准有：

计算机信息系统安全保护等级划分准则（gb 17859-1999）

信息安全技术 网络安全等级保护定级指南（gb/t22240-2020）

信息安全技术 网络安全等级保护实施指南（gb/t25058-2019）

信息安全技术 网络安全等级保护基本要求（gb/t22239-2019）

信息安全技术 网络安全等级保护设计技术要求（gb/t25070-2019）

信息安全技术 网络安全等级保护测评要求（gb/t28448-2019）

信息安全技术 网络安全等级保护测评过程指南（gb/t28449-2018）