等級保護備案辦理流程： 1、摸底調查：摸清信息系統底數，掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。 2、確立定級對象：應用系統應按照業務類別不同單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象。 3、系統定級：定級是信息安全等級保護工作的首要環節，是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。 4、**批審和主管部門審批：運營使用單位或主管部門在確定系統安全保護等級后，可以聘請**進行評審。 5、備案：備案單位準備備案工具，填寫備案表，生成備案電子數據，到公安機關辦理備案手續。 6、備案審核：受理備案地公安機關要及時公布備案受理地點、備案聯系方式等，對備案材料進行完整性審核和定級準確審核。 7、系統測評：第三級以上信息系統按《信息系統安全等級保護備案表》要求提交材料。 8、整改實施：根據測評結果進行安全要求整改。 國家市場監督管理總局召開新聞發布會，正式發布等保2.0。青浦區等保等級保護咨詢

等級保護2.0標準體系主要標準如下： 網絡安全等級保護條例（總要求/上位文件） 計算機信息系統安全保護等級劃分準則（GB 17859-1999）（上位標準） 網絡安全等級保護實施指南（GB/T25058-2020） 網絡安全等級保護定級指南（GB/T22240-2020） 網絡安全等級保護基本要求（GB/T22239-2019） 網絡安全等級保護設計技術要求（GB/T25070-2019） 網絡安全等級保護測評要求（GB/T28448-2019） 網絡安全等級保護測評過程指南（GB/T28449-2018） 關鍵信息基礎設施標準體系框架如下： 關鍵信息基礎設施保護條例（征求意見稿)（總要求/上位文件） 關鍵信息基礎設施安全保護要求（征求意見稿） 關鍵信息基礎設施安全控制要求（征求意見稿） 關鍵信息基礎設施安全控制評估方法（征求意見稿） 閔行區等保等級保護方案設計等級保護中移動互聯的安全擴展要求。

等級保護制度是我國在網絡安全領域的基本制度、基本國策，是國家網絡安全意志的體現。《網絡安全法》出臺后，等級保護制度更是提升到法律層面，等保2.0在1.0的基礎上，更加注重主動防御、動態防御、整體防控和防護，除了基本的要求外，還增加了對云計算、移動互聯、物聯網、工業控制和大數據等對象全覆蓋。等保2.0標準的發布，對加強中國網絡安全保障工作，提升網絡安全保護能力具有重要意義。從等保基本要求的結構來看，從等保1.0到等保2.0試行稿，再到等保2.0，等保2.0充分體現了“一個中心三重防御“的思想，一個中心指“安全管理中心”，三重防御指“安全計算環境、安全區域邊界、安全網絡通信”，同時等保2.0強化可信計算安全技術要求的使用。

等級保護工作工作誤區是什么？一個單位只要做一個等保測評就可以？ 等保測評是按照信息系統來的，以一個信息系統為測評整體的，并不是按照一個單位去做的。 一個完整的信息系統包括承載其的物理機房、服務器、主機、應用、數據庫、網絡設備及安全設備等，測評除了這些具體的實體對象，還包括相對應的安全管理制度。 等保測評只要做一次就可以？不是這樣的，等保工作是一個持續的工作，等保測評也是一個周期性的工作，三級及以上系統要求每年測評一次，二級系統部分行業明確要求每兩年測評一次，沒有明確要求的行業一般建議兩年做一次測評。等級保護中重要數據存儲保密性沒有保護措施的不符合。

什么是等保2.0（等級保護）你知道嗎？全稱網絡安全等級保護，在中國，信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作；狹義上一般指信息系統（APP）安全等級保護。 信息安全等級保護：對信息系統分等級進行安全保護和監管；對信息安全產品的使用實行分等級管理；對信息安全事件實行分等級響應、處置。等級保護是怎么分等級的？將全國的信息系統（包括網絡）按照信息系統的業務信息和系統服務被破壞后，對受侵害客體的侵害程度分成五個安全保護等級（從一級到五級逐級增高）。應用和數據安全創新，個人信息保護進入全新的時代。青浦區等保流程等級保護服務

等級保護工控系統中涉及無線使用控制上的要求。青浦區等保等級保護咨詢

已經托管到云的系統不需要做等保？ 根據“誰運營誰負責，誰使用誰負責，誰主管誰負責”的原則，該系統責任主體還是屬于網絡運營者自己，所以還是得承擔相應的網絡安全責任，該進行系統定級的還是得定級，該做等保的還是得做等保。 系統上云或托管后，并不是安全責任主體轉移，只是系統所在機房地址的變更，當然在公有云模式下，Iaas、Paas、Saas不同模式相應的安全責任會有些區別，但是并不是沒有責任。 云系統到哪里進行系統定級備案？ 云系統由于部署在各類云平臺上面，而云平臺的實際物理地址往往和云系統網絡運營者不在同一地址，大型云平臺還有許多物理節點，很難確定云平臺的具體物理地址，因此從方便屬地公安機關監管的角度出發，應該在系統實際運維團隊所在地市網安部門進行系統備案。 青浦區等保等級保護咨詢

上海旭安信息科技有限公司致力于數碼、電腦，是一家服務型的公司。公司業務涵蓋等保測評，安全設備，SSL證書，ISO20001等，價格合理，品質有保證。公司秉持誠信為本的經營理念，在數碼、電腦深耕多年，以技術為先導，以自主產品為重點，發揮人才優勢，打造數碼、電腦良好品牌。上海旭安立足于全國市場，依托強大的研發實力，融合前沿的技術理念，飛快響應客戶的變化需求。