濟南信息等級保護測評的流程及材料

信息等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行保護，對信息系統(tǒng)中使用的信息產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息事件分等級響應、處置。

一、信息等級保護測評共分五級

1等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家、社會秩序和公共利益；

2等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家；

3等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家造成損害；

4等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家造成嚴重損害；

5等級保護對象受到破壞后，會對國家造成特別嚴重損害。

二、測評流程：信息系統(tǒng)定級、備案、建設整改、等級測評、監(jiān)督檢查。

三、定級范圍包括基礎信息網(wǎng)絡、工業(yè)控制系統(tǒng)、云計算平臺、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等。

四、等保測評定級備案

等保測評工作是一個全流程工作，想做等保測評的單位，首先需要做定級備案工作。

步，系統(tǒng)定級；

第二步，系統(tǒng)備案。

系統(tǒng)定級主要是填寫備案單位情況表、定級系統(tǒng)情況表和定級報告，一共是4個表格（二級系統(tǒng)三個表格，三級系統(tǒng)四個表格），一個定級報告，這些定級信息填寫完成之后，打印兩份，刻錄電子檔一份，在紙質(zhì)文件單位首頁處加蓋備案單位公章。

五、等級保護測評內(nèi)容及成果

等級保護測評到底測哪些內(nèi)容呢？主要測評以下兩個層面：

技術(shù)層面：物理、主機、網(wǎng)絡、應用和數(shù)據(jù)與備份；

管理層面：管理制度、管理機構(gòu)、人員管理、系統(tǒng)建設管理、系統(tǒng)運維管理。

終經(jīng)過等級保護測評之后，我們獲得的成果主要是：被測系統(tǒng)取得的備案證明資料、等級保護測評報告和建設整改方案。

補充一項重要的成果：通過等級保護測評之后我們的系統(tǒng)信息防護能力得到了提高，風險被有效降低，前提是我們在發(fā)現(xiàn)問題后進行一定的整改。近不少檢查在全國各地開始了，主管單位上門檢查一部分內(nèi)容就會是有沒有開展等級保護工作，開展的情況，我們把這些資料給他們看，他們就知道我們做了等保，在信息上工作上做了不少。因為很難通過你買了什么設備就判斷你工作做好了，沒有風險了，而等保雖不能證明你一定，但至少等保是從不同層面對你的信息系統(tǒng)整體性做了一個評估，相對更可信，而且也是書面性的資料。

后補充一句，看上去等保需要做很多內(nèi)容，好多用戶擔心會給自己增加很多工作內(nèi)容，其實這個擔心是多余的也是錯誤的，真正做等保的過程中，一般只需要一到兩個對你們單位系統(tǒng)情況、網(wǎng)絡設備比較了解的人配合就可以，大部分工作是測評機構(gòu)在做；另外工作不是因為做了等保才要去做，如果單位不做等保這樣的工作也是應該貫徹在我們?nèi)粘９ぷ髦械?，只是通過做等保，我們把這樣的問題集中暴露出來，更早的把這些問題解決，把隱患扼殺在搖籃之中。