网络安全等级保护

 定义：是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。等级保护，即分等级保护，分等级监管。

系统重要程度有多高，安全保护就应当有多强，既不能保护不足，也不能过度保护。

1.0（GB/T ~2008）与2.0（GB/T ~2019）的区别

第一级：学生管理系统

第二级：存机密文档的系统

第三级：看定义

第四级：核电站，水电站

第五级：碰不着

我国主要是二级和三级，以三级作为一个标准，关键信息基础设施的安全保护等级不低于三级。

等保测评介绍

信息系统等级测评是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。

等级测评是标准符合性评判活动，即依据信息安全等级保护的国家标准或行业标准，按照特定方法对信息系统的安全保护能力进行科学公正的综合评判过程。

流程：

测评流程

安全通用要求

流程

 概览