等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

等级定级测评解决方案

测评依据、法律法规文件

《中国人民共和国网络安全法》

《网络安全等级保护条例》

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安2020【1960】号）

《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）

《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号）

等级保护主要标准

网络安全等级保护条例

计算机信息系统安全保护等级划分准则（GB 17859-1999）（上位标准）

网络安全等级保护实施指南（GB/T25058-2020）

网络安全等级保护定级指南（GB/T22240-2020）

网络安全等级保护基本要求（GB/T22239-2019）

网络安全等级保护设计技术要求（GB/T25070-2019）

网络安全等级保护测评要求（GB/T28448-2019）

网络安全等级保护测评过程指南（GB/T28449-2018）

《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）

《网络安全等级保护测评高风险判定指引》（T/ISEAA 001-2020）

等级保护测评方案

服务框架

根据等级保护的相关标准和规范性文件，等保工作流程，如下图所示：

等级保护工作流程

定级备案

按照等级保护相关制度要求，本着自主定级的原则，首先完成定级报告的编制、备案表的填写，组织相关专家对定级结果进行评审，完善相关资料，递交至公安部门完成定级备案工作。

现状测评

根据《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》等标准，采取对照核查、风险评估、等级测评等方法，分析判断被测评单位信息系统/平台目前采取的安全保护措施与等级保护标准要求之间的差距，得出安全保护方面存在问题，出具《信息系统安全现状测评报告》。

整改建设

将在安全现状测评结果和安全需求分析的基础上，形成安全建设整改的需求及整改建议，确定安全保护策略。制定信息系统安全建设整改方案，实施安全建设整改工程，建立并落实安全管理制度，落实安全责任制，建设安全设施，落实安全措施。通过建设整改活动，缩小或消除信息系统与等级保护标准要求之间的差距，提升信息系统的安全保护能力。