网络安全等级保护测评|复测疑难问题解答汇总

安全保护等级共分五级，层层的保护性加深，对于企业来说，一般做等保二级和等保三级。

一、信息安全等级保护制度分为几个等级？

安全保护等级共分五级，层层的保护性加深。

其中第一级为自主保护级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害，但是不会危害国家安全、社会秩序和公共利益的一般网络；第二级指导保护级，一旦受到破坏会造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全的一般网络；第三级是监督保护级，一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害，甚至对国家安全造成危害的重要网络。

对于企业来说，一般做等保二级和等保三级。

二、企业为什么要做等保测评？

第一、网络安全等级保护测评是为了发现用户单位系统内、外部存在的安全风险和脆弱性，能够让企业内部提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。

第二、等级保护是我国关于信息安全的基本政策，国家明确要求我国信息安全保障工作实行等级保护制度，即国家法律法规要求企业必须开展等级保护测评工作，否则就是不合规、不合法；

第三、其实很多行业主管单位会要求客户开展等级保护工作，并且下发行业要求文件，企业包括金融、电力、广电、医疗、教育等；不仅行业主管会有要求，信息安全主管单位包括公安、网信办、通管局等也会要求开展等级保护工作；

第四、其实信息安全事件时常会发生在我们身边，例如网站被黑客攻击、数据被篡改、敏感信息遭泄露，在这些事件发生的背景下，主管单位需要去现场调查，这时就会需要你出具等级保护备案证明和测评报告。这是等保测评工作是否开展的一个最重要的衡量标准。

三、企业等保测评/复测怎么做？

无论是第一次测评还是复测评，企业都应当委托具有资质的、当地公安网安部门认可的等保测评机构开展测评。等保测评机构名单可登陆中国网络安全等级保护网进行查询。实践中每家测评机构提供的服务范围各不相同，部分测评机构仅提供测评服务，不负责代理备案申报、整改等事务。

四、等保复测需要重新定级吗？

根据2020年4月28日发布的国家等级保护标准体系的核心标准之一的GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》，当等级保护对象所处理的业务信息和系统服务范围发生变化，可能导致业务信息安全或系统服务安全受到破坏后的受侵害客体和对客体的侵害程度发生变化时，企业需根据该标准重新确定定级对象和安全保护等级。

也就是说，等保复测需不需要重新定级是根据等级保护对象所处理的业务信息和系统服务范围是否发生变化来确定的。根据公司宝网络的等保服务经验，由于系统扩展需要，用户量增加，二级等保在复测的时候一般需要重新定级；三级和四级等保则比较稳定，一般不需要重新定级。

好了，以上就是公司宝小编整理的所有内容，想要了解更多相关内容，欢迎咨询公司宝客服，会有更多专业人员为大家解答。