【謹記】關於“等級保護”工作的10個常見問題!

　　近年來，隨著新技術的不斷湧現，網路安全事件頻頻爆發，給全球都造成了重大影響。在此背景下，網路安全問題被越來越多的人關注與重視。談及網路安全，肯定少不了等級保護，那麼關於等級保護，這些常見問題你知道多少?我們透過這篇文章瞭解一下。

　　第一、等級保護分為幾個等級?

　　①第一級，自主保護級

　　②第二級，指導保護級

　　③第三級，監督保護級

　　④第四級，強制保護級

　　⑤第五級，專控保護級

　　第二、等級保護工作具體步驟是什麼?

　　根據資訊系統等級保護相關標準，等級保護工作總共分為五個階段：資訊系統定級、資訊系統備案、系統安全建設、資訊系統開始等級測試、主管單位定期開展監督檢查。

　　第三、去哪裡進行資訊系統的定級備案?

　　全國絕大部分地方規定：各地級市的單位將定級資料交給各自地級市的網安支隊，省級單位將資料交給省公安網安總隊，特定行業有要求的另說，也有部分地方是先將資料交給區縣網安大隊，再由區縣網安大隊轉。

　　第四、等級保護測評是什麼?

　　等級保護測評指的是使用者單位委託第三方有測評資質且在當地備案的測評機構對單位已定級備案的資訊系統按照對應的等級標準要求進行測評的過程，測評結束後出具相應的資訊系統測評報告。

　　第五、資訊系統的測評多久需要測一次?

　　四級資訊系統要求每半年至少開展一次測評;三級資訊系統要求每年至少開展一次測評;二級資訊系統一般每兩年開展一次測評，時間上沒有強制要求，部分行業有行業標準要求，如電力行業明確二級系統兩年做一次測評。

　　第六、等級保護測評多長時間完成?

　　現場測評週期一般一週左右，具體看資訊系統數量以及資訊系統的規模，有所變化。小規模安全整改2-3周，出具報告時間一週，整體持續週期1-2個月。如果整改不及時或者牽扯到購買裝置，時間無法確定，但要求一年內完成。

　　第七、等級保護測評費用是多少?

　　測評的費用是按照資訊系統計算的，不是按照一個單位，不同等級的測評費用不同。費用每個省市具體要求不一樣，通常每個省市都有自己的一個價格體系，二級和三級系統的測評費用相對都是固定的，二級系統不低於4萬元、三級系統不低於8萬元。

　　第八、等級保護測評後結論分為幾種?

　　最終結論分為三種：不符合、基本符合和符合，除了結論之外還有具體的得分。

　　第九、等級保護測評結論不符合，是不是等級保護工作就白做了?

　　等級保護測評結論不符合標準要求，表示目前該資訊系統存在高危風險或者整體安全性較差，不符合等保的相應標準要求，但這不代表等級保護工作白做了。即便你拿著不符合標準要求的測評報告，主管單位也是承認你們單位今年的等級保護工作已經開展過了，只是目前問題較多，沒有達到相應標準。

　　第十、測評結束後，有什麼書面材料可以證明自己開展過等保工作?

　　書面材料有：一個是加蓋過主管部門公章的系統定級備案資料和系統備案證明;另一個就是測評報告，加蓋過測評機構公章及測評專用章。