信息系统的信息安全等级保护的测评是必须的吗？有没有专门的出台了法律法规监管细则规范了这件事？

等级保护测评到底是做什么的？~

信息系统的安全保护等级分为以下五级：
第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
网络安全等级保护备案办理流程：
一步：定级;（定级是等级保护的首要环节）
二步：备案；（备案是等级保护的核心）
三步：建设整改；（建设整改是等级保护工作落实的关键）
四步：等级测评；（等级测评是评价安全保护状况的方法）
五步：监督检查。（监督检查是保护能力不断提高的保障）
企业办理网络安全等级保护备案的原因：
1.建立有效的网络安全防御体系（让客户的系统真正具有安全防御的能力）
2. 完成信息系统等级保护公安备案（取得备案证明） ，顺利通过网络安全等级保护测评（取得测评报告）
3 满足相关部门的合规性要求（包括国家的政策，法律法规的要求，还有上级部门的要求，还有甲方客户的要求等）
4. 系统过了等保，一定程度上可以提高企业投标锁标的能力，为投标加分
证书案例

是的，必须做，医疗行业一直都是等级保护测评的重点对象。早在2011年，医院的等级保护工作就已经开展。到2018年，国家还把互联网医院平台也纳入了信息系统等级保护的范畴。目前，国家卫生健康委员会（国家卫健委）出台的关于医疗行业信息系统等级保护的相关规定有：
①《卫生行业信息安全等级保护工作的指导意见》
②《2016 三级综合医院评审标准考评办法 ( 完整版 )》
③《国家健康医疗大数据标准、安全和服务管理办法(试行)》
④《互联网医院管理办法(试行)》
⑤《互联网诊疗管理办法（试行）》
如果是互联网医院，还必须通过三级等保认证。

1、能不能自己测评要看你的等级保护备案时的级别，2级以上都要公安部门和上级主管部门测评的。
2、等保很多要求标准在不断修改中，建议在对自己的信息安全整改过程中，引入有资质的第三方，这样会比较容易些。 二级及以下可以自己测评，也可以不做测评。3级以上必须经过测评。

《信息安全等级保护管理办法》第十四条第一款规定： 信息系统安全保护等级为第三级的信息系统应当每年至少进行一次等级测评。

是的，办理等级保护需要专家测评的；等级保护测评流程是：

1、摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5、备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

6、备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7、系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施：根据测评结果进行安全要求整改。

　　根据《信息安全等级保护管理办法》：
　　信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。
　　涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》，对涉密信息系统进行安全保密测评。
　　涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时，其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况，决定是否对其重新进行测评和审批。
　　国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理，并对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评，对绝密级信息系统每年至少进行一次保密检查或者系统测评
　　各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评，对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。
　　第三级以上信息系统运营、使用单位违反规定，未按规定开展系统安全技术测评的，由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正；逾期不改正的，给予警告，并向其上级主管部门通报情况，建议对其直接负责的主管人员和其他直接责任人员予以处理，并及时反馈处理结果

一般定级二级以上的要等保测评，已经在《网络安全法》明确规定了二级以上要做等级保护。具体法律法规如下：
①、网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

②、 关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

看信息系统安全要求，政府等事业单位一般都要求做

---

龙游县18992736132： 信息安全等级保护的工作内容 - ？
和艳安络： 信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段. 信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程.信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关.因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评.

龙游县18992736132： 系统安全主要指 - ？
和艳安络： 信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响...

龙游县18992736132： 比例最大的杀毒软件是谁家 - ？
和艳安络： 比例最大的杀毒软件这些都是大家所关注的问题.我也一样.我也在关注这个问题.比例最大的杀毒软件我们大家的心里面都有杆自己的小算盘.有的会说360或卡巴.比例最大的杀毒软件这个问题是在社会看来是跟难题.我听说驱逐舰杀毒软件不错,信息系统等级测评依据信息安全等级保护的相关管理规范和技术要求,对信息系统进行符合性测评.信息系统等级测评内容包括:单元测评、整体测评.单元测评包括安全技术测评和安全管理测评两大部分,其中安全技术测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个安全技术层面,安全管理测评包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理;最后根据整体测评结果提出安全整改建议.