等保的流程包括五个部分：

　　1) 定级、

　　2) 备案、

　　3) 安全建设和整改、

　　4) 信息安全等级测评、

　　5) 信息安全检测

　　所谓定级就是各类组织给自己的信息系统定一个等级，越机密的组织等级越高。

　　定级之后就要去公安机关备案。

　　备上案之后，根据国家的规定所在等级的信息安全要求，检查所在组织有没有达到要求，没有就进行整改。

　　根据规定把该做的安全措施、安全产品都部署完了之后进行测试，测试完了生成报告。

　　公安部门实地进行检查或抽查，二级的两年一次、三级一年一次。不过关的就进行罚款。

　　等保的测评的内容

　　测评主要从技术层面和管理层面进行测评

　　等保流程详解

　　定级

　　主要还是各类组织根据上图的规定自己给自己所在的组织定级。

　　一级系统简单，不需要备案，影响程度很小，因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大，比如支付宝、银行总行系统、国家电网系统，有1000个左右;五级系统属国家级、国防类的系统，比如核电站、军用通信系统。

　　备案

　　自己给自己定完级之后去公安机构备案，还得填写备案表，填写完了之后专家去评审，评审通过之后给证明。

　　整改

　　知道了自己组织的等级之后，就根据国家的规定开始整改，主要是上各种安全设备、做各种安全的管理。有些安全厂商有一整套的解决方案，提供一站式解决，比如华为、深信服、华三等厂商。

　　测评

　　测评主要考查组织的安全技术体系和安全管理体系是否符合要求，通过之后给证书。

　　公安机构检查

　　公安机构带上一票人，通常包括专家、安全厂商的人去实地检查，完事之后该罚罚，该改改。

　　等保流程和角色的分工

　　网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中，涉及到四个不同的角色，分别是：运营使用单位、公安机关、厂商、测评机构。等级保护各工作流程内容及角色分工如下：

相关业务推荐