今天不得不等總結下在開展等級保護工作過程中會經常遇到的問題，整理一份等級保護工作十大常見問題問答，供大家學習。

一、什么是等級保護？

答：信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

二、等級保護工作具體包含哪些內容？

答：根據信息系統等級保護相關標準，等級保護工作總共分五個階段，分別為：1）是信息系統定級。2）是信息系統備案。3）是系統安全建設。4）是信息系統開始等級測評。5）主管單位定期開展監督檢查。

三、為什么要開展等級保護工作？

答：主要理由如下：1）通過等級保護工作發現單位信息系統存在的安全隱患和不足，進行安全整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，維護單位良好的形象。2）等級保護是我國關于信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《信息安全等級保護管理辦法》和《中華人民共和國網絡安全法》。3）很多行業主管單位要求行業客戶開展等級保護工作，目前已經下發行業要求文件的有：金融、電力、廣電、醫療、教育等行業，還有一些主管單位發過相關文件或通知要求去做。4）落實個人及單位的網絡安全保護義務，合理規避風險。

四、去哪里進行信息系統的定級備案工作？

答：絕大部分地方規定：各地級市的單位將定級資料交給各自地級市的網安支隊，省級單位將資料交給省公安網安總隊，特定行業有要求的另說，也有部分地方是先將資料交到區縣網安大隊，再由區縣網安大隊轉交地級市網安支隊進行備案。

五、什么是等級保護測評？

答：等級保護測評指的是用戶單位委托第三方有測評資質的測評機構對單位已定級備案的信息系統開展安全測試的過程，測試結束后出具相應的信息系統測評報告。

六、等級保護測評一般多長時間能測完？

答：現場測評周期一般一周左右，具體看信息系統數量及信息系統的規模，有所增減。小規模安全整改2-3周，出具報告時間一周，整體持續周期1-2個月。如果整改不及時或牽涉到購買設備，時間不好說，但總的要求一年內要完成。

七、等級保護測評多久需要測一次？

答：三級信息系統要求每年至少開展一次測評；二級信息系統一般每兩年開展一次測評。

八、等級保護測評的費用是多少？

答：測評的費用首先是按照信息系統來算，不是按照一個單位，第二不同等級的測評費用不一樣。費用每個省市具體要求不一樣，通常每個省市都有自己的一個價格體系，二級和三級系統的測評費用相對都是固定的，如有些地方要求：二級系統不低于5萬元；三級系統不低于8萬元。

九、用戶單位需要開展等級保護測評，找誰去做？

答：找有測評資質的的測評公司去開展，該單位至少具有該省市信息安全等級保護協調小組辦公室發放的《信息安全等級保護測評機構推薦證書》，同時部分省份要求測評機構在用戶單位所在地級市公安網安部門備案，備案成功后方可在當地開展等級保護測評工作。

十、測評完成后需要花多少錢進行安全整改，整改是否一次性要整改到位？

答：需要根據具體情況去分析，安全整改不一定要額外花錢，如果單位已經有防火墻、IDS、殺毒軟件的話，設備上是基本滿足等保三級及以下等級的要求的。當然如果想做的更好，還是需要再增加一些其他設備的。安全整改優先把高危風險及最急需整改的內容先整改，不強制要求一次或一年內全部整改到位，安全建設及整改也是一個持續性的工作。

文章來源：微信公眾號 等級保護測評