《信息系统安全等级保护管理办法》规定，等级保护一共有五个级别。

第一级，自主保护级：（无需备案，对测评周期无要求），信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

第二级，指导保护级：（公安部门备案，建议两年测评一次），信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

第三级，监督保护级：（公安部门备案，要求每年测评一次），信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

第四级，强制保护级：（公安部门备案，要求半年一次），信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

第五级，专控保护级：（公安部门备案，依据特殊安全需求进行），信息系统受到破坏后，会对国家安全造成特别严重损害。

运营、使用单位在确定等级后到所在地的市级及以上公安机关备案。新建二级及以上信息系统在投入运营后30日内、已运行的二级及以上信息系统在等级确定30日内备案。公安机关对信息系统备案情况进行审核，对符合要求的在10个工作日内颁发等级保护备案证明。

等保测评申请步骤解析：

1、定级备案

定级-等保一共5级，1-5级，1级最低，5级最高，需要组织专家评审确定定级范围，非客户自己想定几级就定几级，专家评审后会输出专家评审报告。

2、测评（初测）

客户拿到备案证或备案号后，测评机构才能进场给客户实施测评，初测会收集客户平台系统的基础信息，现场进行一次初测，然后会出具差距报告，报告中会告知客户需要整改的等保合规控制项，需要客户按差距报告中的建议进行整改。

3、整改

客户按照差距报告中的内容进行整改，涉及技术和管理两个层面，技术层面通过安全产品和修改程序代码、安全配置等解决，管理层面需要制定相关的安全制度、记录文件等满足等保的合规要求。

4、测评（验收测试、出具测评报告）

当客户完成合规整改能达到合格标准后，测评机构会组织一次验收测试，验收通过则会输出合格的测评报告给到客户，由客户提交给公安，公安收到确认没有问题的情况下，会给客户出具回执，完成当年的等保测评工作。

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。