等保測評的依據(jù)是什么？等級保護(hù)測評工作的流程有哪些？等保測評可以說是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作，也可以說是一項網(wǎng)絡(luò)安全測評的方法，下面就和興悅達(dá)助力財稅一起來看看等保測評辦理的相關(guān)內(nèi)容。

等保測評的依據(jù)：

依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》（公通字[2007]43號)》“等級保護(hù)的實施與管理”中的第十四條：信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評單位，依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評。

第一級：用戶自主保護(hù)級，目前1.0版本不需要去備案（提交材料公安部也會給備案證明），等保2.0是需要備案的；

第二級：系統(tǒng)審計保護(hù)級，二級信息系統(tǒng)為自主檢查或上級主管部門進(jìn)行檢查，建議時間為每兩年檢查一次；

第三級：安全標(biāo)記保護(hù)級，三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評；

第四級：結(jié)構(gòu)化保護(hù)級，四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評；

第五級：訪問驗證保護(hù)級，五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級測評。

等級保護(hù)測評工作的流程:

運營單位確定要開展信息系統(tǒng)等級保護(hù)工作后，應(yīng)按照以下步驟逐步推進(jìn)工作：

1、確定信息系統(tǒng)的個數(shù)、每個信息系統(tǒng)的等保級別、信息系統(tǒng)的資產(chǎn)數(shù)量（主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）、機(jī)房的模式（自建、云平臺、托管等）等。

2、對每個目標(biāo)系統(tǒng)，按照《信息系統(tǒng)定級指南》的要求和標(biāo)準(zhǔn)，分別進(jìn)行等級保護(hù)的定級工作，填寫《系統(tǒng)定級報告》、《系統(tǒng)基礎(chǔ)信息調(diào)研表》（每個系統(tǒng)一套）。運營單位也可委托具備資質(zhì)的等保測評機(jī)構(gòu)協(xié)助填寫上述表格。

3、對所定級的系統(tǒng)進(jìn)行專家評審（二級系統(tǒng)也需要專家評審）。

4、向?qū)俚毓矙C(jī)關(guān)網(wǎng)監(jiān)部門提交《系統(tǒng)定級報告》、《系統(tǒng)基礎(chǔ)信息調(diào)研表》和信息系統(tǒng)其它欣系統(tǒng)定級備案證明材料，獲取《信息系統(tǒng)等級保護(hù)定級備案證明》（每個系統(tǒng)一份），完成系統(tǒng)定級備案階段工作。

5、依據(jù)確定的等級標(biāo)準(zhǔn)，選取等保測評機(jī)構(gòu)，對目標(biāo)系統(tǒng)開展等級保護(hù)測評工作。

6、完成等級測評工作，獲得《信息系統(tǒng)等級保護(hù)測評報告》（每個系統(tǒng)一份）后，將《測評報告》提交網(wǎng)監(jiān)部門進(jìn)行備案。

7、結(jié)合《測評報告》整體情況，針對報告提出的待整改項，制定本單位下一年度的“等級保護(hù)工作計劃”，并依照計劃推進(jìn)下一階段的信息安全工作。