网络安全等级保护是全国信息安全标准化技术委员会提出，公安部信息安全等级保护评估中心牵头起草完成，主要目的是对国家秘密信息、法人、和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

信息和信息系统的安全保护等级共分五级：第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。

为什么要做信息等级保护测评

第一．降低信息安全风险，提高信息系统的安全防护能力

开展信息安全等级保护的最重要原因是为了通过等级保护工作，发现单位系统内部存在的安全隐患和不足，通过安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。

第二．法律规定

《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务。

第三、增强强自身竞争力。

信息系统运营单位在向外部客户提供业务服务时，通过等保测评，能向客户及利益相关方展示信息系统安全性承诺，增强客户、合作伙伴以及利益相关方信心。

信息等级保护实施流程

一、系统定级

根据上级主管部门要求与行业实际情况和自身业务情况，依据相关法律政策，编写定级报告，填写定级备案表

二、系统备案

定级备案表填写完整后，将定级材料提交至公安机关进行备案审核。

三、建设整改 

对系统进行调研，开展差距评估，一招国家相关标准进行文案设计，完成相关设备采购及调整，策略配置调试、完善管理制度等工作。

四、系统测评

请当地测评机构，对系统进行全面测评，测评评分合格后获得合格测评报告，并最终获得等级保护备案证。

五、监督检查

系统持续改进与优化，并安装相关要求进行年检（二级系统每2年进行一次测评检查，三级系统每年进行一次测评检查）。