等级保护过程包括定级、备案、安全建设、等级测评和监督检查五个阶段，旨在通过系统化流程保障信息系统安全。其等级划分为五级，从一级自主保护级到五级专控保护级，防护要求逐级增强，覆盖从个人隐私到国家安全的全面保护需求，跟着小编一起了解下吧。

　　一、等级保护过程是什么?

　　等级保护过程是一个系统化、持续性的安全防护流程，主要包括以下五个阶段：

　　定级：确定信息系统的重要程度，明确保护对象。综合考虑系统在国家安全、经济建设、社会生活中的作用，以及受破坏后对公民、法人、其他组织合法权益、社会秩序、公共利益和国家安全的侵害程度，初步确定等级，并经过专家评审和主管部门审批，最终确定系统的安全保护等级。

　　备案：已运营或新建的第二级以上信息系统，需在规定时间内到公安机关办理备案手续，提交《信息安全等级保护备案表》等材料。

　　安全建设(整改)：依据等保要求，对信息系统进行技术和管理层面的整改。技术层面包括加强网络防护、数据加密等;管理层面包括完善安全管理制度、加强人员培训等。

　　等级测评：委托具有资质的第三方测评机构，对信息系统进行安全等级测评，检测系统是否符合相应等级的安全要求，并出具测评报告。

　　监督检查：信息安全相关职能部门对信息系统进行监督检查，督促落实安全等级保护责任制，对发现的问题要求及时整改，确保信息系统的持续安全。

　　二、等保等级划分

　　等保一共分为五个等级，从一级到五级，防护要求逐级增强：

　　第一级(自主保护级)：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。适用于一般的信息系统。

　　第二级(指导保护级)：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。适用于一般的信息系统，如地市级以上国家机关、企业、事业单位内部一般的信息系统。

　　第三级(监督保护级)：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。适用于涉及国家安全、社会秩序和公共利益的重要信息系统，如地级市以上的国家机关、企业、事业单位的内部重要信息系统。

　　第四级(强制保护级)：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心部分。

　　第五级(专控保护级)：信息系统受到破坏后，会对国家安全造成特别严重损害。适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，如国家级党政机关重要信息系统中的核心子系统。

　　三、等级保护三级和二级的差别

　　等级保护三级和二级在多个方面存在显著差别：

　　定级标准：

　　二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

　　三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

　　测评周期：

　　二级：不强制要求测评，但建议定期找测评机构测评或进行系统自测，一般每两年进行一次等保测评。

　　三级：要求每年至少进行一次等级测评。

　　监管力度：

　　二级：为一般系统，属于指导保护级，监管力度相对较弱。

　　三级：为重要系统/关键信息基础设施，属于监督保护级，强制要求每年进行一次等保测评，监管力度更强。

　　防护能力：

　　二级：能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在遭受攻击损害后，具备在一段时间内恢复部分功能。

　　三级：在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭受攻击损害后，能较快恢复绝大部分功能。

　　测评内容：

　　二级：测评内容、要求相对少，测评项目较少，总共有135项。

　　三级：要求更高，设备要求更严格，测评内容更多。

　　三级与二级的主要差别体现在保护强度和监管要求上。三级系统需每年测评，强调实时监控与应急响应，适用于涉及社会秩序或国家安全的重要系统;二级系统每两年测评一次，侧重基础防护，适用于可能对公民权益造成严重损害的普通系统。