【等保小知識】企業可以定級嗎？可以自己確定等保等級嗎？

我們正在嚴格貫徹落實等保2.0政策，因此越來越多的企業需要辦理過等保。但很多企業對於等保政策都是懵懂的，很多細節問題都是不清楚的。有企業甚至在問，可以自己可以定級嗎？可以自己確定等保等級嗎？

企業可以定級嗎？可以自己確定等保等級嗎？

【回答】：不可以。根據規定企業不可根據自己的主觀意願來定級。目前的等級保護物件（資訊系統）的安全級別分為五個等級：1級為最低階別，5級為最高階別。如果定了1級，不需要做等級測評，自主進行保護即可；定2級以上就需要進行等級測評。系統級別的確定需要根據系統的重要性進行決定，如果定高了，有可能造成投資的浪費；定低了則有可能造成重要資訊系統得不到應有的保護，應該謹慎定級。

等保1.0的要求是自主定級，有主管部門的需要主管部門稽核，最終報送公安機關進行稽核。等保2.0之後定級流程新增了“專家評審”和“主管部門稽核”兩個環節，這樣定級過程將會變得更加規範，定級也會更加準確。

內容擴充1：等級保護工作是指等保測評嗎？意思是一樣嗎？

等級保護工作包含等保測評，但不僅限於等保測評，兩者意思是不一樣的。等級保護工作包含定級、備案、測評、建設整改和監督審查五項內容，測評只是其中一項。等保測評只是開始，更重要的是透過測評尋找出差距，分析出目前系統存在的風險，及時查漏補缺，進行安全建設整改，提高資訊系統的安全防護能力，降低系統受到攻擊破壞的機率。所以等級保護工作不是隻做一個等級測評就可以。

內容擴充2：安全等保是什麼意思？是CCRC嗎？

不是，安全等保不是ccrc。資訊保安服務資質（CCRC）是資訊保安服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。資訊保安服務資質認證是依據國家法律法規、國家標準、行業標準和技術規範，按照認證基本規範及認證規則，對提供資訊保安服務機構的資訊保安服務資質進行評價。

轉載：