等級保護-定級、流程、工期

一、定級

　　按照GB/T 22240-2020來進行定級，在不牽扯國家安全的狀況下，通常可根據企業信息系統受損後，企業損失經濟價值來決定。

　　二級系統通常每兩年作一次，三級系統每一年一次。安全還需量力而行。不能說個人信息系統經濟價值就10萬，我作個三級的等保。

受侵害的客體	對客體的侵害程度
	通常損害	嚴重損害	特別嚴重損害
公民、法人及其餘組織的合法權益	第一級	第二級	第二級
社會秩序、公共利益	第二級	第三級	第四級
國家安全	第三級	第四級	第五級

二、流程

　　等級保護通常流程：定級-備案-建設整改-安全測評-監督檢查

　　定級備案：爲該系統按照定級指南進行定級，如第二級或第三級，而後將定級報告、備案表等信息提交公安部門進行備案

　　建設整改：此階段可第三方諮詢機構或單位內部進行整改，使信息系統各控制項符合等保基本要求，GB/T 22239-2019

　　安全測評：可接受測評機構的測評，詳細可參考等保官網查詢。http://www.djbh.net/webdev/web/QueryCpjgAction.do?p=getlistSearchQueryCpjg

　　監督檢查：測評完成後，如符合，則公安機關頒發備案證實（各省市頒發備案證實時間段不一樣），接受公安機關對等保的落實狀況等進行檢查。

三、工期

　　備案編號通常爲提交備案材料後1個月左右下發，在此1個月期間，可進行安全整改（各地區時間不一樣）

　　測評機構測評後，1個月左右，出具測評報告（各測評機構時間不一樣）

　　向公安提交測評報告後，3個月左右，出具有案證實（各省市不一樣）