网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

        为什么要办理网络安全等级保护备案?

        1.建立有效的网络安全防御体系（让客户的系统真正具有安全防御的能力）

        2.完成信息系统等级保护公安备案（取得备案证明），顺利通过网络安全等级保护测评（取得测评报告）

        3满足相关部门的合规性要求（包括国家的政策，法律法规的要求，还有上级部门的要求，还有甲方客户的要求等）

        4.系统过了等保，一定程度上可以提高企业投标锁标的能力，为投标加分。

        根据信息系统等级保护相关标准，等级保护工作总共分为五个阶段。包括定级、备案、安全建设整改、等级测评、检查。在备案时需要提交备案所需资料，并遵从备案工作流程。

测试机构简介

中国信息通信研究院（以下简称“中国信通院”，官方网站：www.caict.ac.cn）始建于 1957 年，是工业和信息化部直属科研事业单位。多年来，中国信通院始终秉持“国家高端专业智库 产业创新发展平台”的发展定位，在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用，为我国通信业跨越式发展和信息技术产业创新壮大起到了重要推动作用。近年来，适应经济社会发展的新形势新要求，围绕国家“网络强国”和“制造强国”新战略，中国信通院着力加强研究创新，在强化电信业和互联网研究优势的同时，不断扩展研究领域、提升研究深度，在 4G/5G、工业互联网、智能制造、移动互联网、物联网、车联网、未来网络、云计算、大数据、人工智能、未来网络、虚拟现实/增强现实（VR/AR）、智能硬件、网络与信息安全等方面进行了深入研究与前瞻布局，在国家信息通信及信息化与工业化融合领域的战略和政策研究、技术创新、产业发展、安全保障等方面发挥了重要作用，有力支撑了互联网+、中国制造 2025、宽带中国等重大战略与政策出台和各领域重要任务的实施。

      团队优势

       领先的技术与服务：专注新一代安全技术与服务十余年

       丰富的等保成功经验：金融、政府近百成功案例

       完善的服务方法论：领先的安全框架和咨询服务流程

       专业的服务资质：CISP/CISSP/等保测评师

资质

人员

目前，我院专业从事网络信息安全工作人员 193 人，业务涵 盖国家信息通信领域安全方面战略规划、法律法规研究；安全技 术标准研制、安全监管支撑；网络、系统和设备安全评测、国家 科研专项等方面。其中：高级职称 40 人；博士 36 人，硕士 64 人；专业获证 CISSP 3 人，CISA 1 人，CISP 8 人，CCIE 1 人， PMP2 人，CISAW37 人。 

 其中等级保护测评师 44 人，高级 2 人，中级 11 人，初 级 31 人（等级保护官网 www.djbh.net 可查）。

获奖

历年重大活动保障工作中，支撑中央网信办、公安部和工信部圆满完成全国两会、博鳌亚洲论坛、金砖会议、“一带一路”国际合作高峰论坛、“十九大”网络安全保障工作，并荣获“一带一路”国际合作高峰论坛安保贡献突出集体的表彰称号，有力支撑国家一系列重大活动网络安全保重工作。

等级保护简介

一、等级保护流程

等级保护流程为系统定级、系统备案、系统整改、系统测评、监督检查，共五个部分。其中测评单位可实施和协助实施的如下图：

1、系统定级

被测单位首先应核实系统相关信息，对需要测评的系统进行定级，编写定级报告和系统介绍 PPT，邀请专家对被测系统的定级结果进行审核。

2、系统备案

被测单位根据公安机关的要求，准备备案相关材料，包括但不限于：备案表、定级报告、专家评审意见、保证书、三证合一、房屋租赁合同等。将所准备的材料提交给被测单位所属公安部门的网安。备案成功后公安会将备案证明发给备案系统所在单位。

3、系统测评

根据等级保护标准要求，对被测系统进行检测，依据检测结果，出具测评报告，用以证明被测系统是否满足等级保护测评要求。

二、等级保护工作内容

针对被测系统从技术和管理两个方面进行检测，技术方面包括：物理、网络、主机、应用和数据，共 5 个方面；管理方面包括：制度、机构、人员、建设和运维，共5个方面，请见下表：

三、等级保护三级系统基本设备

四、等级保护测评实施过程及所需时间

等级保护测评时间主要分成如下五部分：

1、信息收集与沟通（3-5 天）

通过被测单位提供的备案表、定级报告、测评申请书，与被测单位进行沟通，确定测评对象和范围，根据测评范围编写测评方案，准备现场测评材料。

2、现场测评（3-5 天）

根据测评方案和测评对象，在被测单位充分配合的情况下，针对 290 项测评项，采取访谈、检查、技术测试、文档审查等手段对被测系统进行检查。（一个系统，被测机房在同一区域，被测服务器不超过 10 台，应用 5 个以内）根据系统问题出具问题单。

3、系统整改（根据被测系统整改情况确定时间）

被测单位根据问题单和单位实际情况对测评过程中发现的问题进行整改、加固。由于可能涉及机房改造、设备购买等情况，整改时间可能较长。

4、系统复测（3-5 天）

被测系统完成整改后，进行复测（最终检测），主要针对初测时发现的问题，复测检查。

5、报告编写（4-8 天）

系统复测完成后，测评师检测系统是否存在高风险问题，如系统无高风险问题且达到 60 分，则出具“基本符合”结论的测评报告；如系统尚存在高风险或者未达到 60分，则出具“不符合”结论的测评报告。完成的报告需要内部专家进行评审，评审后加盖 DJCP 专用章。

五、测评费用

根据 2016 年中关村信息安全测评联盟等级测评项目收费指导意见请见下表：

六、可开展测评工作的地域

北京、重庆、天津、上海根据《信息安全等级测评机构管理办法》第十九条规定，所有测评单位均可异地开展测评工作，所以各省网安均不提供入网证明。

测评机构提供测评服务不受地域、行业、领域的限制。测评项目采取登记管理。测评机构在实施测评项目之前，须将测评项目信息及时、准确地填报到网络安全等级保护测评项目登记管理系统(以下简称“项目管理系统”)。

省级以上等保办对测评机构填报的信息应在5 个工作日内进行审核确认。逾期未审核确认的，项目管理系统默认审核通过。