等级保护的划分及建设流程

依据《信息安全等级保护管理办法》，国家政企单位或自主经营等企业应当根据网站信息系统在安全、经济、社会生活的重要程度，采取自主定级、自主保护的原则建设信息系统的安全保护等级。

1.等保级别划分

目前，我国信息系统的安全保护等级一共分为五级，级别依次增高。

第一级 公民、法人和其他组织的一般系统遭受破坏后，对其合法权益造成损害，不损害国家安全、社会秩序和公共利益，属于用户自主保护级。
第二级 公民、法人和其他组织的一般系统遭受破坏后，对其合法权益、社会秩序和公共利益造成严重损害，需要国家信息安全监管部门对该级信息系统安全等级保护工作进行指导，属于系统审计与指导保护级。
第三级 重要信息系统遭受破坏后，对公共利益、社会秩序或者国家安全造成损害，需要国家信息安全监管部门对该级信息系统安全等级保护工作进行监督与检查，属于安全标记与监督保护级。
第四级 信息系统遭受破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级 极端信息系统遭受破坏后，对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门的监督与检查，属于访问验证与专控保护级。

2.等保建设具体流程

1.定级备案：确定定级对象，初步确认定级对象，编写定级报告、填写定级备案表，专家评审，主管部门审核、持定级报告、备案表等材料到当地公安机关网安部门备案。
2.差距评估：采用访谈调查、漏洞扫描等技术手段监测系统现状与定级的等级之间的差距。
3.建设整改：参照信息系统当前等级要求和标准，结合差距评估报告，提出等保整改的设计方案；完成设备采购及调整、策略配置调优、完善管理制度等工作从而对系统进行整改加固。
4.系统测评：委托具备测评资质的测评机构对信息系统进行等级测评，形成正式的测评报告请测评中心完成系统测评，获得测评报告。
5.监督检查：向当地公安机关网监部门提交测评报告，配合完成对信息安全等级保护实施情况的检查。