■ 如何给系统定级？

信息系统运营单位按照《网络安全等级保护定级指南》，自行定级。三级以上系统定级结论需进行专家评审，由网监受理备案申请。信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

等保测评评级

■ 等保三级需要哪些分数？

根据规定，等保三级70分以上为及格，90分以上为优秀。一般来说，许多认真执行相应网络安全标准的公司和企业都以高分通过。具体标准如下:

1、优秀：被测对象存在安全问题，但不会导致被测对象面临中高级安全风险，系统综合得分90分以上，含90分；

2、好：被测对象存在安全问题，但不会导致被测对象面临高级别安全风险，系统综合得分80分以上，含80分；

3、中等：被测对象存在安全问题，但不会导致被测对象面临高级别安全风险，系统综合得分70分以上，其中70分；

4、差：被试物存在安全问题，导致被试物面临高等级安全风险，或被试物综合得分低于70分。

■ 等保测评步骤：

1.定级——自主定级-专家评审-行业主管单位审核-公安机关审核

2.备案——提交备案材料-公安机关审核-获得备案证明

3.测评——等级测评-三级每年测评一次

4.建设整改——安全建设-整改

5.监督检查——公安机关每年监督检查

■ 等保测评费用包括哪些內容?

一、等级保护测评资询费用，由于对等保的不了解，会有等保资询的费用

二、等级保护测评测评费用，主要包括了测评新项目的收费

三、等级保护测评整改费用，例如有一些公司必须对安全装置缺失或毁坏开展整改

■ 等保测评多久测评一次？

四级信息系统要求每半年至少开展一次测评；三级信息系统要求每年至少开展一次测评；二级信息系统一般每两年开展一次测评，时间上没有强制要求，部分行业有行业标准要求，如电力行业明确二级系统两年做一次测

等保2.0:等保的定级要素是什么呢？

信息化发展迅速，在信息安全需求、新信息技术应用、国家网络安全等方面将面临更为复杂的形势，那么等保是必须要做的，我们要有清晰的认识和准确的判断。那么等保的定级要素是什么呢？怎么才能知道企业是需要做那个等级的等保呢？

1）安全保护等级

根据等级保护对象在国家安全、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益，以及公民、法人和其他组织的合法权益的侵害程度等因素，等级保护对象的安全保护等级分为以下5级。

第一级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成一般损害，但不危害国家安全、社会秩序和公共利益。

第二级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全。

第三级，等级保护对象受到破坏后，或者对社会秩序和公共利益造成严重危害，或者对国家安全造成危害。

第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重危害。

第五级，等级保护对象受到破坏后，会对国家安全造成特别严重危害。等保的定级要素是什么呢？

2）定级要素

1.定级要素概述

等级保护对象的定级要素包括以下2个方面。

（1）受侵害的客体。

（2）对客体的侵害程度。

2.受侵害的客体

等级保护对象受到破坏时所侵害的客体包括以下3个方面。

（1）公民、法人和其他组织的合法权益。

（2）社会秩序、公共利益。

（3）国家安全。

3.对客体的侵害程度

对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过侵害方式、侵害后果和侵害程度加以描述。

等级保护对象受到破坏后对客体造成侵害的程度归结为以下3种。

（1）造成一般损害。

（2）造成严重损害。

（3）造成特别严重损害。

黑龙江等保测评