等级保护测评一般流程

等级保护测评一般流程 Prepared on 22 November 2020

等级保护测评流程

一、用户确定信息系统的个数、每个系统的等保级别；

二、填写《系统定级报告》，《系统基础信息调研表》；

三、向省公安厅网监总队提交《系统定级报告》和《系统基础信息

调研表》，获取《信息系统等级保护定级备案证明》，每个系

统一份；

四、按所定等级要求进行等保测评检测，如不符合要求，形成整改

要求，由用户按整改要求进行整改；

五、通过等保测评的，由信息安全等级保护测评机构出具的《信息

系统等级保护测评报告》，并将报告提交公安备案。

等级保护分级要求：

第一级：用户自主保护级

第二级：系统审计保护级

第三级：安全标记保护级

第四级：结构化保护级

第五级：访问验证保护级

等级保护是公安部对非涉密信息系统安全管理标准规范。对重要系统、电子政务系统、关系国计民生的国有企业的强制性标准。具体保护等级由公安部确认。