首先，等级保护分为五个级别。

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

为什么要做等级保护？

网络安全等级保护是指对国家重要信息，法人和其他组织及公民的专有信息以及公开信息，和储存、传输、处理这些信息的信息系统，分等级实现安全保护，对信息系统中使用的安全信息产品实现按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

自1994年国务院147号令第一次提出【等级保护】的概念，经过二十多年的发展和完善，大家对开展等级保护工作基本达成了共识，今天为大家多角度讲解做等保的必要性。

1 国家要求

国家法律法规和政策规范要求开展等级保护工作，如《中华人民共和国网络安全法》。

2 规避法律风险

《网络安全法》落地以后，等级保护工作已经上升到法律层面，网络运营者不开展等级保护工作可能违法并追究网络运营者及主管人员的法律责任。

3 行业监督

各行业监督部门在等级保护方面均有相关的监管要求和政策文件要求，部分行业存在等级保护行业标准，以指导行业开展等级保护工作。

4 自身安全能力提升

开展网络安全等级保护，最重要原因是为了通过等级保护工作，发现单位系统内部存在的安全隐患和不足，通过安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。

5 发展和对外合作的需要

等保工作有没有开展就是衡量一个企业信息安全与否的一个重要标准，在国家不断完善加强网络安全监管的今天，开展等保工作是企业自身发展和对外合作过程中必不可缺的工作部分。对于企业来说，等级保护能够有效地提高单位信息和信息系统安全建设的整体水平，与国家安全保持一致，有效控制企业信息安全建设成本；有利于明确国家、法人和其他组织、公民的信息安全责任，加强企业信息安全管理。

等保定级工作可以按照下列步骤进行：

1、开展等保定级摸底调查

按照《等保定级工作通知》确定的定级范围，各单位、各部门可以组织开展对所属信息系统进行摸底调查，摸清信息系统底数，掌握信息系统（包括信息网络）的业务类型、应用或服务范围、系统结构等基本情况，为下一步明确要求、落实责任奠定基础。

2、确定等保定级对象

在全国重要信息系统安全等级保护定级工作（以下简称 “等保定级工作”）中，如何科学、合理地确定等保定级对象是最关键的问题。

3、初步确定信息系统等级

可以按照下列要求确定信息系统等级：

（1）等保定级责任主体。各信息系统运营使用单位和主管部门是信息系统定级的责任主体。

（2）等保定级要素。信息系统的安全保护等级由两个定级的要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

4、新建系统的等保定级工作

对于新建系统，信息系统运营使用单位在规划设计时应确定信息系统安全保护等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

5、信息系统等级评审

信息系统运营使用单位或主管部门在初步确定信息系统安全保护等级后，为了保证定级合理、准确，可以聘请专家进行评审，并出具专家评审意见。

6、信息系统等级的审批

单位自建的信息系统（与上级单位无关），等级确定后，是否报上级主管部门审批，由各行业自行决定。信息系统运营使用单位参考专家定级评审意见，最终确定信息系统等级，形成《定级报告》。如果专家评审意见与运营使用单位意见不一致时，由运营使用单位自主决定系统等级，信息系统运营使用单位有上级主管部门的，应当经上级主管部门对安全保护等级进行审核批准。主管部门一般是指行业的上级主管部门或监管部门。如果是跨地域联网运营使用的信息系统，则必须由其上级主管部门审批，确保同类系统或分支系统在各地域分别定级的一致性。

7、公安机关审核

公安机关收到信息系统运营使用单位备案材料后，应对信息系统定级的准确性进行审核。公安机关的审核是定级工作的最后一道防线，应予以高度重视，严格把关。信息系统定级基本准确的，公安机关颁发由公安部统一监制的《信息系统安全等级保护备案证明》。

对于定级不准的，公安机关应向备案单位发整改通知，并建议备案单位组织专家进行重新定级评审，并报上级主管部门审批。备案单位仍然坚持原定等级的，公安机关可以受理其备案，但应当书面告知其承担由此引发的责任和后果，经上级公安机关同意后，同时通报备案单位上级主管部门。

如需等保测评服务，可后台私信联系。我司整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。

黑龙江等保测评——陆陆官网