1、等保測評概念

根據國家等級保護相關政策、法律法規、等級保護工作的相關標準，對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。公安機關等網絡安全監管部門進行網絡安全等級保護監督檢查時，系統運營使用單位必須提交由具有等級測評資質的機構出具的等級測評報告。

2、等保工作流程

定級，備案，建設整改，等級測評，監督檢查

3、等保級別劃分

第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

4、系統備案由誰受理

按照有關規定，

①縣市級以上公安機關公共信息網絡安全監察部門受理本轄區內備案單位的備案。

②隸屬于省級的備案單位，其跨地（市）聯網運行的信息系統，由省級公安機關公共信息網絡安全監察部門受理備案。

③隸屬于中央的非在京單位的信息系統，由當地省級公安機關公共信息網絡安全監察部門（或其指定的地市級公安機關公共信息網絡安全監察部門）受理備案。

④跨省或者全國統一聯網運行并由主管部門統一定級的信息系統在各地運行、應用的分支系統（包括由上級主管部門定級，在當地有應用的信息系統），由所在地地市級以上公安機關公共信息網絡安全監察部門受理備案。

5、等保測評由誰來做？

要找具有網絡安全等級保護測評資質的測評公司去開展，該單位至少具有國家網絡安全等級保護工作協調小組辦公室推薦的《網絡安全等級保護測評機構推薦證書》，同時部分省份要求測評機構在客戶單位所在地級市公安網安部門備案，備案成功后方可在當地開展等級保護測評工作。

6、為什么要做等保