計算機信息系統(tǒng)安全保護等級劃分準則（GB17859-1999）

第一級：用戶自主保護級

第二級：系統(tǒng)審計保護

級第三級：安全標記保護級

第四級：結構化保護級

第五級：訪問驗證保護級需要特別說明的：

1、最低為一級最高為五級。

2、一般常見的為二三級等級保護相關項目，四級以上需要中字頭單位一般企業(yè)接觸不到。

3、三級按照要求需要每年測評，二級不需要每年測評。一級不存在需要測評一說。

主要流程為：

定級-備案-審核-備案證明-等保測評-測評報告定級：確定應用系統(tǒng)對應等級保護等級一般為二級或三級。

備案：備案要填寫一張表跟網(wǎng)站備案信息有點類似，主要是應用名稱，單位主體，域名，IP，負責人等等，表的格式參照當?shù)毓矙C關。

備案證明：備案資料交由公安機關審核，審核通過會發(fā)一個備案證明材料，不通過則需要重寫。

等保測評：等級保護測評機構進行，測評要求基本為二級或三級的要求是否達到。

測評報告：通過與否都會給予測評報告，一般情況是一個項目測評會有兩次，第一次是測評后可以整改，然后第二次測評通過。也可以做好整改后讓第一次測評直接通過。

等級保護流程

為什么從2017年后叫做等保2.0了呢？

原因是2017年6月1號，《中華人民共和國網(wǎng)絡安全法》出臺，它提到，國家實行等級安全保護制度，注意，這時候等級保護已經(jīng)成為法律制度，不做等保就是違法。同時，第31條說，如果單位系統(tǒng)非常非常重要，稱之為“關鍵信息基礎設施”，那么這個系統(tǒng)做等保還不夠，還要在等保的基礎上做重點保護。

等保2.0

2.0的思想導致我們要調整在1.0的法律法規(guī)。這時候，要在《網(wǎng)絡安全法》基礎上添加《網(wǎng)絡安全等級保護條例(起草中)》、《關鍵信息基礎設施保護條例(起草中)》?，F(xiàn)在，這兩個條例即將和大家見面。標準體系也相應地做了調整，這些標準已經(jīng)在2019年與大家見面了，并在12月1日正式實施，這也是今年標準為何如此受到重視。

也就是說，未來等級保護用的就是這個新標準。當然，這只是等保標準，在此基礎上還有關鍵基礎設施保護標準。如果你們單位系統(tǒng)非常重要，除了等保，還要做相應的關鍵基礎設施保護。這套標準馬上也要和大家見面了。

總結一下，等級保護對象分為五級，第一二級國家認為是一般資產(chǎn)，三級以上包含重要資產(chǎn)以及關鍵資產(chǎn)。這些不同對象對應的監(jiān)管力度也不一樣。