等保_自主保护_指导保护_监督保护_强制保护_专控保护

等保

等保即信息安全等级保护，是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中的发生的信息安全事件分等级响应、处理。我要咨询

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问。防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络安全法》【第三十一条】国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭受破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法有国务院制定。

等保实施流程

（责任主体/安全内容）

S1:系统定级

依据《信息系统安全等级保护定级指南》，协助企业完成《信息安全等级保护备案表》，召开定级专家咨询会议

初定保护等级，编写定级报告

（责任主体/安全内容）

S2:系统备案

辅助企业准备备案材料完成备案

准备备案材料，到当地公安机关备案

审核提交的备案材料

（责任主体/安全内容）

S4:系统测评

协助使用单位配合测评机构对信息系统进行等级保护测评工作

接受和准备测评机构测评

对系统等级符合性状况进行测评

（责任主体/安全内容）

S3:整改设施

提供符合等级要求必须的安全产品和服务

建设符合等级要求的安全技术和管理体系

（责任主体/安全内容）

S5:运维检查

提供安全运维服务

接受公安机关的定期安全检查

颁发《信息系统安全等级保护备案证明》
监督检查企业开展等级保护工作

定级标准

等级	对象	侵害客体	侵害程度	定级参考
一级 (自主保护级)	一般系统	公民，法人和其他组织的合法权益	损坏	适用于小型企业，个体企业，中小学，乡镇所属信息系统，县级单位中一般的信息系统。
二级 (指导保护级)		公民，法人和其他组织的合法权益	严重损坏	适用于县级单位中的重要系统；地级上以上的国家机关，企事业单位内部一般的信息系统，如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
二级 (指导保护级)		社会秩序和公共利益	损坏
三级 (监督保护级)	重要系统	社会秩序和公共利益	严重损坏	一般适用于地级市以上的国家机关、企事业单位内部重要的信息系统，如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这些系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省联接的网络系统等。
三级 (监督保护级)		国家安全	损坏
四级 (强制保护级)		社会秩序和公共利益	特别严重损坏	一般适用于国家重要领域、部门中涉及国计民生、国家利益。国家安全、影响社会稳定的核心系统。如电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统。
四级 (强制保护级)		国家安全	严重损坏
五级 (专控保护级)	极端重要系统	国家安全	特别严重损坏	一般使用于国家重要领域，重要部门中的重要系统。

最新公告

等保

等保实施流程

定级标准

测评项目

常见问题