信息安全等级保护评估机构是做什么的?

信息安全等级对应总结第一级：用户自主保护级一-中小企业第二级：系统审计保护级--有影响力的民企第三级：安全标记保护级一地方国企第四级：结构化保护级--中央企业第五级：访问验证保护级。一-军队本标准适用计算机信息系统安全保护技术能力等级的划分，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

企业办理信息安全等级保护测评流程：1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。6、备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。7、系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交0107共七分材料。8、整改实施：根据测评结果进行安全要求整改。

具体备案流程如下：确定对象各行业主管部门、运营使用单位按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求，初步确定定级对象的安全保护等级，起草《信息系统安全等级保护定级报告》。备案材料准备办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料：（一）系统拓扑结构及说明；（二）系统安全组织机构和管理制度；（三）系统安全保护设施设计实施方案或者改建实施方案；（四）系统使用的信息安全产品清单及其认证、销售许可证明；（五）测评后符合系统安全保护等级的技术检测评估报告；（六）信息系统安全保护等级专家评审意见；（七）主管部门审核批准信息系统安全保护等级的意见。

网络安全等级保护定级备案流程包括确定定级对象、初步确定安全保护等级、等级备案、建设整改及测评、监督检查。网络安全等级保护定级备案流程包括：1、确定定级对象“国家实行网络安全等级保护制度”，同时明确了未履行网络安全保护义务的网络运营者的法律责任，各行业主管部门、运营使用单位应组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息安全等级保护管理办法》（以下简称《管理办法》）和《网络安全等级保护定级指南》（以下简称《定级指南》）的要求，确定定级对象，相关资料可到中国信息安全等级保护网学习下载。