等级保护什么样公司，需要做等级保护评测二级？有信息系统就要做吗？

信息系统等级保护要做什么

信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人、和其他组织的合法权益的危害程度等，由低到高划分为五级。

等级保护是指系统能够抵御威胁、发现安全事件以及在系统遭到损坏后，能够恢复先前状态等的程度。

等级保护和风险评估的区别？

一、等级保护的基本概念 信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。

根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。

等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。

国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。

突出重点，保障重要信息资源和重要信息系统的安全。

二、国家相关标准 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》 GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》 GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》 GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》 GA 391-2002 《计算机信息系统安全等级保护管理要求》 三、等级划分： 建立包括系统安全功能、系统之间、网络之间、设备之间、用户之间的可信鉴别保障平台，对信息系统的安全等级从功能上划分为五个级别的安全保护能力： 第一级：用户自主保护级、第二级：系统审计保护级、第三级：安全标记保护级、第四级：结构化保护级 （系统整体安全设计）、第五级：访问验证保护级。

四、内容组成： 等级保护基本要求的内容分技术和管理两大部分，其中技术部分分为：物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类，管理部分分为：安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。

风险评估是以安全建设为出发点，它的重要意义就在于改变传统的以技术驱动为导向的安全体系结构设计及详细安全方案制定，通过对用户关心的重要资产的分级、安全威胁发生的可能性及严重性分析、对系统物理环境、硬件设备、网络平台、基础系统平台、业务应用系统、安全管理、运行措施等等方面的安全脆弱性的分析，并通过对已有安全控制措施的确认，借助定量、定性分析的方法，推断出用户关心的重要资产当前的安全风险，并根据风险的严重级别制定风险处置计划，确定下一步的安全需求方向。

等级保护的前提是对系统定级，系统定级根据系统信息的机密性、完整性、可用性等三大性来确定。

即是“明确各种信息类型----确定每种信息类型的安全类别----确定系统的安全类别”三个步骤进行系统最终的定级。

等级保护中的系统分类分级的思想和风险评估中对信息资产的重要性分级基本一致，不同的是：等级保护的级别是从系统的业务需求或CIA特性出发，定义系统应具备的安全保障业务等级，而风险评估中最终风险的等级则是综合考虑了信息的重要性、系统现有安全控制措施的有效性及运行现状后的综合评估结果，也就是说，在风险评估中，CIA价值高的信息资产不一定风险等级就高。

可以简单的理解为等保是标准或体系，评估一种是手段。

等保其实就是帮助用户分析、评定信息系统的等级，以便在后期的工作中根据不同的等级进行不同级别的安全防护 ，而风险评估是帮助用户发现目前的安全现状，以便在后期进行整体的安全规划与建设。

我们可以用风险评估这种手段检查等保的落实和执行情况。

而风险评估的结果可作为实施等级保护等级安全建设的出发点和参考。

信息系统的安全保护等级分为几级？

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高： 第一级复，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标制准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

国家信息安全监管部门对该级信息系统2113安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

国家信息安全监管部门对该级信息系统安全等级保护工作进行5261监督、4102检查。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重1653损害。

国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

等级保护的流程什么？

你问的新等保，还是老等保，差异还是很大的，你可以找个等级保护的公司问问，谷安天下就还可以

ip41防护标准是什么

IEC IP防护等级定义 　　IP 表示Ingress Protection（进入防护）.IEC IP防护等级是电气设备安全防护的重要. IP等防护级系统提供了一个以电器设备和包装的防尘、防水和防碰撞程度来对产品进行分类的方法，这套系统得到了多数欧洲国家的认可，国际电工协会IEC（International Electro Technical Commission）起草,并在IED529（BS EN 60529：1992）外包装防护等级（IP code）中宣布。

　　防护等级多以IP后跟随两个数字来表述，数字用来明确防护的等级。

　　第一个数字表明设备抗微尘的范围，或者是人们在密封环境中免受危害的程度。

I代表防止固体异物进入的等级，最高级别是6； 　　第二个安字表明设备防水的程度。

P代表防止进水的等级，最高级别是8。

　　如电机的防护等级IP65,防护等级IP55等等. 　　接触电气设备保护和外来物保护等级(第一个数字) 电气设备防水保护等级( 第二个数字) 　　第一个数字 防护范围 第二个数字 　　防护范围 　　名称 说明 名称 说明 　　0 无防护 - 0 无防护 - 　　1 防护50mm直径和更大的固体外来体 探测器，球体直径为50mm,不应完全进入 1 水滴防护 垂直落下的水滴不应引起损害 　　2 防护12.5mm直径和更大的固体外来体 探测器，球体直径为12.5mm,不应完全进入 2 柜体倾斜15度时，防护水滴 　　柜体向任何一侧倾斜15度角时，垂直落下的水滴不应引起损害 　　3 防护2.5mm直径和更大的固体外来体 探测器，球体直径为2.5mm,不应完全进入 3 防护溅出的水 以60度角从垂直线两侧溅出的水不应引起损害 　　4 防护1.0mm直径和更大的固体外来体 探测器，球体直径为1.0mm,不应完全进入 4 防护喷水 从每个方向对准柜体的喷水都不应引起损害 　　5 防护灰尘 不可能完全阻止灰尘进入，但灰尘进入的数量不会对设备造成伤害 5 防护射水 从每个方向对准柜体的射水都不应引起损害 　　6 灰尘封闭 柜体内在20毫巴的低压时不应进入灰尘 6 防护强射水 从每个方向对准柜体的强射水都不应引起损害 　　注：探测器的直径不应穿过柜体的孔 7 防护短时浸水 柜体在标准压力下短时浸入水中时，不应有能引起损害的水量浸入 　　8 防护长期浸水 可以在特定的条件下浸入水中，不应有能引 　　认识电子产品的防水等级JIS(IPX) 　　0 无保护 　　1 防滴I型 垂直落下的水滴无有害的影响 　　2 防滴II型 与垂直方向成15“范围内落下的水滴无有窑的影响 　　3 防雨型 与垂直方向成60度范围内降雨无有宾的影响 　　4 防溅型 受任意方向的水飞溅无有害的影响 　　5 防喷射型 任意方向直接受到水的喷射无有害的影响 　　6 耐水型 任意方向直接受到水的喷射也不合讲人内部 　　7 防浸型 在规定的条件下即使浸在水中也不全许人内部 　　8 水中型 长时间浸没在一定压力的水中照样能使用 　　9 防湿型 在相对湿度大90％以卜的湿气 样能体用 　　国际工业标准防水登记IP和日本工业标准的JIS防水等级是接近的,分0-8的9级,IP等级同样对防尘做了规定。

　　IPxx 防尘防水等级 　　防尘等级 (第一个X表示) 防水等级 (第二个X表示) 　　0 ：没有保护 　　1 ：防止大的固体侵入 　　2 ：防止中等大小的固体侵入 　　3 ：防止小固体进入侵入 　　4 ：防止物体大于 1mm 的固体进入 　　5 ：防止有害的粉尘堆积 　　6 ：完全防止粉尘进入 　　0 ：没有保护 　　1 ：水滴滴入到外壳无影响 　　2 ：当外壳倾斜到 15 度时，水滴滴入到外壳无影响 　　3 ：水或雨水从 60 度角落到外壳上无影响 　　4 ：液体由任何方向泼到外壳没有伤害影响 　　5 ：用水冲洗无任何伤害 　　6 ：可用于船舱内的环境 　　7 ：可于短时间内耐浸水（ 1m ） 　　8 ：于一定压力下长时间浸水 　　例：有秤或显示仪表标示为IP65，表示产品可以 完全防止粉尘进入及可用水冲洗无任何伤害。

　　IPXX等级中关于防水实验的规定。

　　（1）IPX 1 　　方法名称：垂直滴水试验 　　试验设备：滴水试验装置 　　试样放置：按试样正常工作位置摆放在以 1r/min 的旋转样品台上，样品顶部至滴水口的距离不大于 200mm 　　试验条件：滴水量为 10。

5 mm/min 　　持续时间：10 min 　　（2）IPX 2 　　方法名称：倾斜 15°滴水试验 　　试验设备：滴水试验装置 　　试样放置：使试样的一个面与垂线成 15°角，样品顶部至滴水口的距离不大于 200mm 。

每试验完一个面后，换另一个面，共四次。

　　试验条件： 滴水量为 30。

5 mm/min 　　持续时间： 4×2。

5 min（ 共10 min ） 　　（3）IPX 3 　　方法名称：淋水试验 　　试验方法： 　　a。

摆管式淋水试验 　　试验设备：摆管式淋水溅水试验装置 　　试样放置：选择适当半径的摆管，使样品台面高度处于摆管直径位置上，将试样放在样台上，使其顶部到样品喷水口的距离不大于 200mm ，样品台不旋转。

　　试验条件：水流量按摆管的喷水孔数计算，每孔为 0。

07 L/min ，淋水时，摆管中点两边各 60° 弧段内的喷水孔的喷水喷向样品。

被试样品放在摆管半圆中心。

摆管沿垂线两边各摆动 60°，共 120°。

每次摆动( 2×120°) 约 4s 　　试验时间：连续淋水 10 min 　　b。

喷头式淋水试验 　　试验设备：手持式淋水溅水试验装置 　　试样放置：使试验顶部到手持喷头喷水口的平行距离在 300mm 至 500mm 之间 　　试验条件：试验时应安装带平衡重物的挡板，水流量为 10 L/min 　　试验时间：按被检样品外壳表面积计算，每平方米为 1 min (不包括安装面积)，最少 5 min 　　（4）IPX 4 　　方法名称：溅水试验 　　试验方法： 　　a．摆管式溅水试验 　　试验设备和试样放置：与上述 IPX 3 之 a 款均相同； 　　试验条件: 除后述条件外，与上述 IPX 3 之 a 款均相同；喷水面积为摆管中点两边各 90°弧段内喷水孔的喷水喷向样品。

被试样品放在摆管半圆中心。

摆管沿垂线两边各摆动 180°，共约 360°。

每次摆动 ( 2×360°) 约 12s 　　试验时间： 与上述 IPX 3 之 a 款均相同 ( 即10 min )。

　　b．喷头式溅水试验 　　试验设备和试样放置：与上述 IPX 3 之 b 款均相同； 　　试验条件：拆去设备上安装带平衡重物的挡板，其余与上述 IPX 3 之 b 款均相同； 　　试验时间：与上述 IPX 3 之 b 款均相同， 即按被检样品外壳表面积计算，每平方米为 1 min (不包括安装面积) 最少 5min 　　（5）IPX 5 　　方法名称：喷水试验 　　试验设备：喷嘴的喷水口内径为 6。

3mm 　　试验条件：使试验样品至喷水口相距为 2。

5m ～ 3m ，水流量为 12。

5 L/min ( 750 L/h ) 　　试验时间：按被检样品外壳表面积计算，每平方米为 1 min (不包括安装面积) 最少 3 min 　　（6）IPX 6 　　方法名称：强烈喷水试验； 　　试验设备：喷嘴的喷水口内径为 12。

5 mm 　　试验条件：使试验样品至喷水口相距为 2。

5m ～ 3m ，水流量为 100 L/min ( 6000 L/h ) 　　试验时间：按被检样品外壳表面积计算，每平方米为 1 min（不包括安装面积）最少 3 min 　　（7）IPX 7 　　方法名称：短时浸水试验 　　试验设备和试验条件：浸水箱。

其尺寸应使试样放进浸水箱后，样品底部到水面的距离至少为 1m 。

试样顶部到水面距离至少为 0。

15m 　　试验时间: 30 min 　　（8）IPX 8 　　方法名称: 持续潜水试验； 　　试验设备,试验条件和试验时间: 由供需（买卖）双方商定，其严酷程度应比 IPX 7 高。

　　注意：另外,许多户外用电子产品也在强调漂浮能力

什么样公司，需要做等级保护评测二级？有信息系统就要做吗？

信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

企业申请等级保护备案的原因： 1、通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2、等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。

如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

3、很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业等。

落实个人及单位的网络安全保护义务，合理规避风险。