等保測評是什么？ 等保測評的全稱是信息安全等級保護測評。是經(jīng)公安部認證的具有資質(zhì)的測評機構(gòu)，依據(jù)國家信息安全等級保護規(guī)范規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標準，對信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。 等保測評是什么？信息安全等級保護的各個環(huán)節(jié) 一、基本環(huán)節(jié) （一）組織開展調(diào)查摸底 （二）合理確定保護等級 （三）開展安全建設(shè)整改 （四）組織系統(tǒng)安全測評 （五）依法履行備案手續(xù) （六）加強日常測評自查 （七）加強安全監(jiān)督檢查 二、主要環(huán)節(jié) 定級-安全測評-備案 等保測評是什么？等保測評定級 一、等保測評等級劃分 計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定，分為五級： 第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。 第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。 二、等保測評定級程序 信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)《信息系統(tǒng)安全等級保護定級指南》確定信息系統(tǒng)的安全保護等級。有主管部門的，應(yīng)當經(jīng)主管部門審核批準。 跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。 對擬確定為第四級以上信息系統(tǒng)的，運營、使用單位或者主管部門應(yīng)當請國家信息安全保護等級專家評審委員會評審。 三、等保測評定級注意事項 一級信息系統(tǒng)：適用于鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。 二級信息系統(tǒng)：適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。 三級信息系統(tǒng)：適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國（省）聯(lián)網(wǎng)運行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省（市）聯(lián)接的信息網(wǎng)絡(luò)等。 四級信息系統(tǒng)：適用于重要領(lǐng)域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。 信息安全等級測評 信息系統(tǒng)建設(shè)完成后，二級以上的信息系統(tǒng)的運營使用單位應(yīng)當選擇符合國家規(guī)定的測評機構(gòu)進行測評合格方可投入使用。已投入運行信息系統(tǒng)在完成系統(tǒng)整改后也應(yīng)當進行測評。經(jīng)測評，信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營使用單位應(yīng)當制定方案進行整改。 一、測評程序 計算機信息系統(tǒng)運營、使用單位委托安全測評機構(gòu)測評，應(yīng)當提交下列資料： （一）安全測評委托書； （二）計算機信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓撲及說明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護設(shè)施設(shè)計實施方案或者改建實施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。 安全測評機構(gòu)在收到委托材料后，應(yīng)當與委托方協(xié)商制訂安全測評計劃，開展安全測評工作，并出具安全測評報告。 經(jīng)測評，計算機信息系統(tǒng)安全狀況未達到國家有關(guān)規(guī)定和標準的要求的，委托單位應(yīng)當根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設(shè)，并重新提出安全測評委托。 二、測評監(jiān)督 測評機構(gòu)對計算機信息系統(tǒng)進行使用前安全測評，應(yīng)當預(yù)先報告地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全測評報告由計算機信息系統(tǒng)運營、使用單位報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。 三、日常測評 計算機信息系統(tǒng)投入使用后，存在下列情形之一的，應(yīng)當進行安全自查，同時委托安全測評機構(gòu)進行安全測評： （一）變更關(guān)鍵部件； （二）安全測評時間滿一年； （三）發(fā)生危害計算機信系統(tǒng)安全的案件或安全事故； （四）公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認為應(yīng)當進行安全測評； （五）其他應(yīng)當進行安全自查和安全測評的情形。 第三級計算機信息系統(tǒng)應(yīng)當每年至少進行一次安全自查和安全測評，第四級計算機信息系統(tǒng)應(yīng)當每半年至少進行一次安全自查和安全測評，第五級計算機信息系統(tǒng)應(yīng)當依據(jù)特殊安全要求進行安全自查和安全測評。 自查報告連同測評報告應(yīng)當由計算機信息系統(tǒng)運營、使用單位報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。 四、測評爭議解決 申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向本單位所在地公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當在收到申訴材料后30個工作日內(nèi)進行核查，作出異議處理決定 上海龍翊信息安全技術(shù)有限公司（龍翊信安）主要針對金融、電商、教育、醫(yī)療、物流、政務(wù)平臺辦理資質(zhì)認證服務(wù)，服務(wù)包含：ICP證、EDI證、ISP證、呼叫中心證、三級等保測評、文網(wǎng)文證、可信認證、誠信認證、創(chuàng)宇信用、SSL證書、中企信認證。