一、网络安全等级保护的认证流程

三级等保的流程一般为系统定级→系统备案→整改实施→系统测评→运维检查，具体每步流程步骤如下：

（1）系统定级：编写定级报告、填写定级备案表；

（2）系统备案：定级备案表填写完整后，将定级材料提交至公安机关进行备案审核；

（3）整改实施：对系统进行调研，开展差距评估，依照国家相关标准进行方案设计，完成相应设备采购及调整、策略配置调试、完善管理制度等工作；

（4）系统测评：请当地测评机构，对系统进行全方面测评，测评评分合格后获得合格测评报告，最终获得等级保护备案证；

（5）运维检查：系统持续运维与优化，并按照相关要求进行年检。

二、网络安全等级保护都需要提供哪些材料？

1.信息系统等级保护备案表；

2.信息系统等级保护定级报告；

3.网络与信息安全承诺书；

4.营业执照复印件（或执业许可证、事业单位证书、非盈利性机构证书等许可证明）；

5.法人身份证复印件；

6.被授权人身份证原件及复印件；

7.被授权人委托书；

8.单位办公地证明（公司或个人办公地址租赁合同或房产证）；

9.单位服务器托管协议；

10.网络安全等级保护应急联系人登记表；

11.定级专家评审意见（及专家资质、专家会议签到表）；

12.行业主管部门定级审核意见（或上级主管部门定级审核意见）；

13.系统使用的安全产品清单及认证、销售许可证明；

14.信息安全工作管理制度；

15.系统拓扑图及说明；

16.系统使用网络IP地址清单；

17.备案证明。

三、哪些企业需要做等保

根据《信息安全技术 网络安全等级保护定级指南》等相关标准的规定，针对于备案单位而言，以下内容都属于实施等保的对象：

（1）起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统），如某汽车局域网信息系统，某IDC机房等保三级业务系统；

（2）用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统，要按照不同业务类别单独实施等保，不以系统是否进行数据交换、是否独享设备为必要条件。如企业内部的OA系统、人力资源管理系统以及ERP系统，某法院智能信息审判系统，某医院的信息化系统，某水电厂监控系统；

（3）各单位网站、邮件系统要作为独立的等保对象。如果网站的后台数据库管理系统安全级别较高，以及网上运行的信息系统，都要作为独立的等保对象。如企业内部/对外网站系统、某银行征信中心网站系统，12306火车票售票网站等；

（4）云平台、大数据、工业控制系统、物联网、移动互联网、卫星系统等，都属于等保对象的范围。

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。