等级保护等级保护与分级保护的区别?

等级保护工作开展的基本流程是什么?

一、系统定级阶段 （一）责任人 ? 各信息系统主管部门和运营使用单位 ? 市信息办安全中心 （二）工作内容和标准 1.各信息系统主管部门和运营使用单位应依据《信息安全等级保护管理办法》及《信息系统安全等级保护定级指南（报批稿）》，自主确定系统等级。

2.可聘请专家对定级情况进行评审，出具评审意见；参照专家评审意见确定系统等级，形成定级报告。

3.市信息办安全中心负责定级的咨询服务工作（定级方法及流程），开通等级保护咨询服务热线。

（三）工作成果 ? 专家评审意见 ? 信息系统安全定级报告 二、系统定级备案阶段 （一）责任人 ? 信息系统主管部门和运营使用单位 ? 市信息办 ? 各区县信息办 ? 市电子政务等级保护专家组 （二）工作内容和标准 1.系统定级备案材料 ? 《信息系统安全等级保护备案表》：单位基本情况、信息系统情况、信息系统定级情况、第三级以上信息系统提交材料情况； ? 备案电子数据：利用备案软件生成的rar文件 2、系统定级备案材料的报送方式 ? 《信息系统安全等级保护备案表》：通过公文交换报送至同级信息化主管部门； ? 备案电子数据：邮件发送（或由专人递送）至同级信息化主管部门。

3、各区县信息办负责汇总所掌握的备案电子数据文件，每月月底前向市信息办报送； 4、市信息办接到备案材料及电子数据文件后，于10个工作日内完成材料审查，并对系统安全等级进行初步审核，如果： ? 接受备案,撰写《信息系统安全保护等级备案情况复函》-A； ? 资料不全,撰写《信息系统安全保护等级备案情况复函》-B; ? 明显定级不准，提请市电子政务等级保护专家组进行再评审，同时撰写《信息系统安全保护等级备案情况复函》-C，并正式复函备案信息系统主管部门和运营使用单位。

5、由市信息办牵头，成立市电子政务等级保护专家组，定期对备案明显不准的系统进行再评审，并协调系统运营使用单位对系统级别进行调整。

（三）工作成果 ? 《信息系统安全保护等级备案情况复函》-A ? 《信息系统安全保护等级备案情况复函》-B ? 《信息系统安全保护等级备案情况复函》-C ? 《XXXX信息系统定级专家评审意见》 三、评估和整改建设阶段 （一）责任人 ? 信息系统运营使用单位 ? 市信息办 ? 市电子政务等级保护专家组 （二）工作内容和标准 1.信息系统运营使用单位负责系统的风险评估和整改建设工作， 重要信息系统的运营使用单位应将系统等级保护整改建设方案报市信息办； 2.市信息办安全处、安全中心负责等级保护咨询工作，并推荐具有资质的风险评估实施单位、检测机构以及安全服务公司。

3.市电子政务等级保护专家组，负责电子政务重要信息系统等级保护整改建设方案的评审工作。

（三）工作成果 ? 等级保护整改建设方案； ? 整改建设方案的评审意见； 四、等级测评阶段 （一）责任人 ? 信息系统运营使用单位 ? 市信息办 （二）工作内容和标准 电子政务信息系统的运营使用单位应落实系统安全等级测评资金保障工作，同时开展等级测评工作。

? 二级系统应按照《信息安全等级保护管理办法》的要求，由运营单位选择有资质的测评机构开展等级测评，形成等级测评报告，上报同级信息化主管部门（市信息办和区县信息办）； ? 三级（及以上）系统的等级测评由市信息办统一组织实施。

　市信息办安全中心负责跟踪重要信息系统等级测评工作的进展。

（三）工作成果 ? 《信息系统安全等级测评报告》； ? 重要信息系统等级测评工作的进展情况 五、监督检查阶段 （一）责任人 ? 信息系统运营使用单位 ? 市信息办 （二）工作内容和标准 ? 由市信息办牵头，会同相关部门，对市各委办局信息系统（尤其是重要信息系统）等级保护制度的落实情况，每年进行一次联合执法检查； ? 对于本市重要的电子政务系统，市信息办将分批用两年的时间对所有重要的电子政务系统完成进行一次检查评估。

（三）工作成果 ? 执法检查情况报告 ? 检查评估报告

等保三级很重要吗？

1、“三级等保”：国家等级保护认证是中国最权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。

其中三级是国家对非银行机构的最高级认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面，主要包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类，要求十分严格，这也是目前网贷行业获得三级信息系统安全等级保护证书较少的重要原因之一。

2、“三级等保”认证对出资人的作用：信息系统安全“三级等保”的认证，对提升用户信息安全方面的作用主要体现在以下两点：1、能在统一安全策略下，防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能较快恢复绝大部分功能。

2、平台能在安全事件发生时，有足够的应对能力，能快速恢复功能，从而保护出借人与借款人的信息安全。

3、目前，大多数互联网金融平台获得的以第二级认证为主，第三级属于“监管级别”。

信息安全等级保护管理办法的介绍

《信息安全等级保护管理办法》是为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规而制定的办法。

由四部委下发，公通字200743号文。

等级保护与分级保护的区别?

等级保护是实施信息安全管理的一项法定制度，是针对非涉密网来说。

等级保护坚持自主定级、自主保护的原则。

分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现，是针对涉密网来说。

等级保护分5个级别：一级（自主保护）、二级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专控保护）。

分级保护分3个级别：秘密级、机密级、绝密级。

分级保护与等级保护对应关系：秘密级对应三级、机密级对应四级、绝密级对应五级。

分级保护是由国家保密局发起的，推广带有强制性的。

等级保护是公安部门发起的，执行力相对分保要弱一点。

等级保护的主管部门： 1. 公安机关：等级保护工作的主管部门，负责信息安全等级保护工作的监督、检查、指导 2. 国家保密工作部门、国家密码管理部门：负责等级保护工作中有关保密工作和密码工作的监督、检查、指导 3. 国信办及地方信息化领导小组办事机构：负责等级保护工作部门间的协调，涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责 分级保护的主管部门： 1. 国家保密局及地方各级保密局：监督，检查，指导 2. 中央和国家机关（本部门）：主管和指导 3. 建设使用单位：具体实施