1.相關概述

等保測評的全稱是信息安全等級保護測評。是經公安部認證的具有資質的測評機構，依據(jù)國家信息安全等級保護規(guī)范規(guī)定，受有關單位委托，按照有關管理規(guī)范和技術標準，對信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。簡單來說，等保測評用于驗證網絡系統(tǒng)或應用是否滿足相應的安全保護等級要求，是落實等保制度的關鍵活動之一。

2.具體流程

?

3.等保測評注意事項

一級信息系統(tǒng)：適用于鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的信息系統(tǒng)。中小學中的信息系統(tǒng)。

二級信息系統(tǒng)：適用于地市級以上國家機關、企業(yè)、事業(yè)單位內部一般的信息系統(tǒng)。例如小的局域網，非涉及秘密、敏感信息的辦公系統(tǒng)等。

三級信息系統(tǒng)：適用于地市級以上國家機關、企業(yè)、事業(yè)單位內部重要的信息系統(tǒng)；重要領域、重要部門跨省、跨市或全國（省）聯(lián)網運行的信息系統(tǒng)；跨省或全國聯(lián)網運行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委網站；跨?。ㄊ校┞?lián)接的信息網絡等。

四級信息系統(tǒng)：適用于重要領域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調度系統(tǒng)，銀行、證券、保險、稅務、海關等部門中的核心系統(tǒng)。

行業(yè)中為什么要做等保測評？

首先是為了提高保障水平以及優(yōu)化資源介配，以等保為契機，統(tǒng)一系統(tǒng)化進行安全規(guī)劃和建設，不僅能有效地提高信息安全保障工作的整體水平，還可以解決信息系統(tǒng)面臨威脅和存在的主要問題，將有限的財力、物力、人力投入到重點工作當中，發(fā)揮最大的安全經濟效益。

再次就是因為國家發(fā)布《網絡安全法》規(guī)定，國家實行網絡安全等級保護制度，所以我們需要做好等保測評工作。