信息等级保护备案资料，网络安全等级保护备案怎么做

什么是等保？等保是什么？等保就是信息安全等级保护，网络安全法要求网络运营者应当按照网络安全等级保护制度的要求履行信息系统安全保护义务，保障信息系统免受干扰破坏或者未经授权的访问，防止信息数据泄露或者被窃取篡改。为什么要做等保测评？一、保护信息系统的安全，提高信息安全保障工作的整体水平，有效解决信息系统面临的威胁和存在的问题。

等保分为几级？根据保护对象受到破坏时，所侵害的客体和对客体造成侵害的程度分为五级。常见需要测评的为二级和三级系统。等保测评几年一测呢？二级等保要求两年测评一次，三级系统一年测评一次。等保测评的流程：1、系统定级。首次测评需要组织专家对系统进行定级。2、备案。到网监部门进行信息系统备案，获取信息系统备案证明。3、建设整改。

（1）、定级：根据公司的系统，来评定等级；（2）、备案：收集公司的基本信息以及系统的信息，整和后上交当地的网安部门，下备案号；（3）、备案号下来后，准备评测，指定评测报告书以及整改方案书；（4）、再次上交当地网安，审核通过后，下证书原件；各省市的网安要求都有所不同，大致的流程都如上所述。个别地区的详细流程，可以沟通小编。

具体备案流程如下：确定对象各行业主管部门、运营使用单位按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求，初步确定定级对象的安全保护等级，起草《信息系统安全等级保护定级报告》。备案材料准备办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料：（一）系统拓扑结构及说明；（二）系统安全组织机构和管理制度；（三）系统安全保护设施设计实施方案或者改建实施方案；（四）系统使用的信息安全产品清单及其认证、销售许可证明；（五）测评后符合系统安全保护等级的技术检测评估报告；（六）信息系统安全保护等级专家评审意见；（七）主管部门审核批准信息系统安全保护等级的意见。

信息系统安全等级保护分为五个级别：①第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;②第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;③第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;④第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;⑤第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。