• 政府机关：各大部委、各省级政府机关、各地市级政府机关、各事业单位等；

• 金融行业：金融监管机构、各大银行、证券、保险公司等；

• 电信行业：各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等；

•  能源行业：电力公司、石油公司、烟草公司；

• 企业单位：大中型企业、央企、上市公司等；

• 其它有信息系统定级需求的行业与单位。

　　一些基于上级监管单位要求和政策的强制要求开展等级保护测评的企业。例如，中国人民银行要求征信机构必须进行等级保护测评，所以多数相关机构会委托经人民银行和国家信息安全管理机构批准成立的认证机构CFCA（中国金融认证中心）进行测评。CFCA是国家级权威安全认证机构，是国家重要的金融信息安全基础设施之一，汇集高、精、尖人才，拥有优秀的管理团队和工作扎实、饱含激情与活力的员工队伍。CFCA在2013年已获得公安部颁发的《等级保护测评机构能力评估合格证书》、《等级保护测评机构推荐证书》，CFCA成立的信息安全实验室拥有40多名具备信息安全等级测评师资质的工程师，大部分工程师在等级保护测评领域有五年以上的工作经验，是国内最权威的测评机构之一。

组织中哪些信息系统需要实施等级保护

• 电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

• 铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统

• 市（地）级以上党政机关的重要网站和办公信息系统。

• 涉及国家秘密的信息系统。

开展等级保护测评的益处

　　对于企业来说，实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平，有效控制企业信息安全建设成本；有利于明确国家、法人和其他组织、公民的信息安全责任，加强企业信息安全管理。

　　对于信息系统来说，通过等级保护测评可及时发现信息系统安全状况并制定方案进行整改，当信息系统完全达到安全保护能力要求时，信息系统就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。

具体包括：

• 保障基础设施安全，保障网络周边环境和物理特性引起的网络设备和线路的持续使用。

• 保障网络连接安全，保障网络传输中的安全，尤其保障网络边界和外部接入中的安全。

• 保障计算环境的安全，保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。

• 保障应用系统安全，保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别，防止和抵御各种安全威胁和攻击手段，在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。

• 保障数据安全及备份恢复，保障数据完整性、数据保密性、备份和恢复等。

• 安全管理体系保障。根据国家有关信息安全等级保护方面的标准和规范要求，建立一套切实可行的安全管理体系，加强安全管理机制。

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。