等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准进行安全建设是目前企、事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

近年来，网络安全等级保护法律效力提高，国家监管力度也持续加强，在监管范围变宽的情况下，等级保护流程也对应会发生不少变化，往往定级备案中的变化最容易被忽略。

定级依据

网络安全等级保护条例第二条定义中，修订GB/T 22240作为进一步细化

在新制度修改定级对象三大基本特征

1、具有确定的主要安全责任主体；2、承载相对独立的业务应用；3、包含相互关联的多个资源。其中对于基础信息网络、云计算平台、大数据平台等支撑类网络，原则上不低于其承载的等级保护对象的安全保护等级，大数据安全保护等级不低于第三级。

定级特征之外的要求

详细规定了基础信息网络、工业控制系统、云计算平台、物联网、采用移动互联技术的网络和大数据必须遵循的其他要求。

对关键信息基础设施定级要求

原则上其安全保护不低于第三级

明确定级原则

采取了以国家行政机关持续监督的“明确等级、增强保护、常态监督”方式，同时对于关键信息基础设施，定级原则上不低于三级的规定。

备案环节更明确定级流程

在备案环节中应该注意的是，对比1.0时代，更注重及明确了定级流程为定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查。

如需等保测评服务，可后台私信联系。我司整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。