网络安全等级保护评测是什么意思

网络安全等保评测也就是等级保护测评，是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。测评机构测评结束以后，会根据公安机关提供的模板出具测评报告。测评报告会包含信息系统安全状况分析（信息系统存在什么安全风险）和测评结论（判定企业信息系统安全状况是否符合等级保护要求，分优良中差四个类别）。

信息和信息系统的安全保护等级共分五级：第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。

信息等级保护实施流程

• 系统定级

  根据上级主管部门要求与行业实际情况和自身业务情况，依据相关法律政策，编写定级报告，填写定级备案表

• 系统备案

  定级备案表填写完整后，将定级材料提交至公安机关进行备案审核。

• *建设整改 *

  对系统进行调研，开展差距评估，一招国家相关标准进行文案设计，完成相关设备采购及调整，策略配置调试、完善管理制度等工作。

• 系统测评

  请当地测评机构，对系统进行全面测评，测评评分合格后获得合格测评报告，并最终获得等级保护备案证。

• 监督检查

  系统持续改进与优化，并安装相关要求进行年检（二级系统每2年进行一次测评检查，三级系统每年进行一次测评检查）。