等保測評的依據(jù)是什么？等級保護測評工作的流程有哪些？等保測評可以說是對信息和信息載體按照重要性等級分級別進行保護的一種工作，也可以說是一項網(wǎng)絡(luò)安全測評的方法，下面就和公司寶一起來看看等保測評辦理的相關(guān)內(nèi)容。

等保測評的依據(jù)：

依據(jù)《信息系統(tǒng)安全等級保護基本要求》（公通字[2007]43號)》“等級保護的實施與管理”中的第十四條：信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評單位，依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評。

第一級：用戶自主保護級，目前1.0版本不需要去備案（提交材料公安部也會給備案證明），等保2.0是需要備案的；

第二級：系統(tǒng)審計保護級，二級信息系統(tǒng)為自主檢查或上級主管部門進行檢查，建議時間為每兩年檢查一次；

第三級：安全標(biāo)記保護級，三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評；

第四級：結(jié)構(gòu)化保護級，四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進行一次等級測評；

第五級：訪問驗證保護級，五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進行等級測評。

等級保護測評工作的流程:

運營單位確定要開展信息系統(tǒng)等級保護工作后，應(yīng)按照以下步驟逐步推進工作：

1、確定信息系統(tǒng)的個數(shù)、每個信息系統(tǒng)的等保級別、信息系統(tǒng)的資產(chǎn)數(shù)量（主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）、機房的模式（自建、云平臺、托管等）等。

2、對每個目標(biāo)系統(tǒng)，按照《信息系統(tǒng)定級指南》的要求和標(biāo)準(zhǔn)，分別進行等級保護的定級工作，填寫《系統(tǒng)定級報告》、《系統(tǒng)基礎(chǔ)信息調(diào)研表》（每個系統(tǒng)一套）。運營單位也可委托具備資質(zhì)的等保測評機構(gòu)協(xié)助填寫上述表格。

3、對所定級的系統(tǒng)進行專家評審（二級系統(tǒng)也需要專家評審）。

4、向?qū)俚毓矙C關(guān)網(wǎng)監(jiān)部門提交《系統(tǒng)定級報告》、《系統(tǒng)基礎(chǔ)信息調(diào)研表》和信息系統(tǒng)其它欣系統(tǒng)定級備案證明材料，獲取《信息系統(tǒng)等級保護定級備案證明》（每個系統(tǒng)一份），完成系統(tǒng)定級備案階段工作。

5、依據(jù)確定的等級標(biāo)準(zhǔn)，選取等保測評機構(gòu)，對目標(biāo)系統(tǒng)開展等級保護測評工作。

6、完成等級測評工作，獲得《信息系統(tǒng)等級保護測評報告》（每個系統(tǒng)一份）后，將《測評報告》提交網(wǎng)監(jiān)部門進行備案。

7、結(jié)合《測評報告》整體情況，針對報告提出的待整改項，制定本單位下一年度的“等級保護工作計劃”，并依照計劃推進下一階段的信息安全工作。

以上就是公司寶給大家整理的“等保測評的依據(jù)”的相關(guān)內(nèi)容，現(xiàn)在大多數(shù)企業(yè)都會找第三方機構(gòu)進行業(yè)務(wù)的辦理，有專業(yè)的人員輔助辦理，省時又省力，想要進行等保測評辦理的公司可以直接掃描下方二維碼咨詢公司寶。

相關(guān)推薦：

貨運行業(yè)要辦理等保測評嗎 貨運行業(yè)要辦理幾級等保測評

等保測評方案怎么做 等保測評一定要做嗎

哪些業(yè)務(wù)必須要做等保測評 等保測評辦理所需時間

標(biāo)簽： 等保測評步驟 等保測評怎么做 等保測評辦理流程