等保咨询

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。信息安全等级保护工作包括定级、备案、安全建设和整改、等级测评、监督检查五个阶段。信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

1．定级：网络运营者根据《网络安全等级保护定级指南》(GA/T 1389-2017)拟定网络的安全保护等级，组织召开专家评审会，对初步定级结果的合理性进行评审，出具专家评审意见，将初步定级结果上报行业主管部门进行审核。

2． 备案：网络运营者将网络定级材料向公安机关备案，公安机关对定级准确符合要求的网络发放备案证明。

3． 等级测评：网络运营者选择符合国家规定条件的测评机构、对定级系统开展等级测评，查找发现问题隐患，提出整改意见。

4． 安全建设整改：网络运营者根据网络的安全保护等级，按照国家标准开展安全建设整改。

5． 监督检查：公安机关每年对网络运营者开展网络安全等级保护工作的情况和网络的安全状况实施执法检查。