信息安全等级保护-二级信息安全等级保护服务费用-旗云天下

企业为什么要做等级保护

等级保护全称网络安全等级保，是国家信息安全保障的基本制度、基本策略、基本方法。

网络安全等级保护是指对国家重要信息，法人和其他组织及公民的专有信息以及公开信息，和储存、传输、处理这些信息的信息系统，分等级实现安全保护，对信息系统中使用的安全信息产品实现按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

等级保护工作有哪些规定动作?

等级保护工作遵循相关的法律法规，具备完善的政策流程支撑，有规定的流程动作。以下就是等级保护工作的基本流程

1.1 基本实施流程图

1.1.1 系统识别与定级

1. 确定定级对象：根据《信息系统等级保护管理办法》和《信息系统等级保护定级指南》的要求确定信息系统的安全等级确定保护对象。

2. 初步确定等级：通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度，确定系统被破坏后受侵害的客体以及侵害对客体的侵害程度，综合判定侵害程度。初步确定系统的等级。

3. 评审：定级对象的运营、使用单位应组织信息安全和业务，对初步定级结果的合理性进行评审，出具评审意见。

4. 主管部门审核：完成评审后，应将初步定级结果上报行业主管部门或上级主管部门进行审核。

5. 审核：将初步定级结果提交进行备案审查，信息安全等级保护，审查不通过，其运营使用单位应组织重新定级；审查通过后终确定定级对象的安全保护等级。

与等级保护1.0相比等级保护2.0定级方面有哪些改进？

首先，等保2.0中取消了“自主定级、自主保护”的定级原则。采取评审，二级信息安全等级保护测评费用， 主管部门审核的定级方式。

其次，二级信息安全等级保护服务费用，定级流程一般应当包括确定定级对象、初步确定等级、主管部门审核以及机关备案审查等步骤，由机关审查通过后确定定级对象的安全保护等级。对于被初步确定为第二级及以上的定级对象，上述流程必须严格遵守，对于被初步确定为第四级的定级对象，二级信息安全等级保护费用，在开展评审工作时，其运营使用单位还应当报请国家信息安全等级保护评审进行评审。 

在具体定级时，《定级指南》针对基础信息网络、云计算平台和大数据平台进行了特别规定，相关平台应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级，原则上应不低于其承载的等级保护对象的安全保护等级。