什么是等级保护？

回答：

      网络安全等级保护是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高，安全保护能力就越强。

     1994年147号令、2003年27号文件、2004年66号文件都有明确规定，信息系统安全实施等级化保护和等级化管理。等级化管理是一种普遍适用的管理方法，是适用于我国当前实际的一种有效的信息安全管理方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。

     2007年，《信息安全等级保护管理办法》所确立的等级保护1.0体系正式施行，成为了我国非涉密信息系统网络安全建设的重要标准。2019年，为了适应现阶段网络安全的新形势、新变化以及新技术、新应用发展的要求，网络安全等级保护2.0标准正式发布。

等级保护分为几个等级?

回答：

       根据《信息安全技术网络安全等级保护定级指南》（GBT 22240-2020），分为五个等级，分别为：第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)，系统的重要程度从1-5级逐级升高。

等保整体流程是什么？

回答：

      网络安全等级保护主要分为定级、备案、建设整改、等级测评、监督检查五个阶段，网络运营者应当在规划设计阶段确定网络的安全保护等级，对二级以上的网络需要组织专家或由上级主管部门进行定级评审，在安全等级确定后10个工作日内，到县级以上公安机关备案，按照网络安全等级保护的技术和管理要求进行建设或整改，再由具备资质的等级保护测评机构完成等级评测，成绩合格即可获得备案证明。

     三级以上网络的运营者应每年开展一次网络安全等级测评，发现并整改安全风险隐患。

如何进行等保定级，流程是什么？

回答：

     等保定级一般是按照网络安全等级保护定级指南的相关规定结合网络自身实际情况进行定级，在流程上可分为确定定级对象->专家评审->主管部门审核->公安机关备案审查四个阶段，确定定级对象应该对网络对象、网络范围等进行调研和确认，对二级以上的网络应当组织专家进行评审，有行业主管部门的，应在评审后报请主管部门核准，在等级确定后10个工作日内，到县级以上公安机关备案。

如何进行备案，需要准备什么？

回答：

     网络运营者应在网络安全保护等级确定后10个工作日内，到县级以上公安机关进行备案，备案时应按照公安机关的要求填写《信息系统安全等级保护备案表》，主要包括：《单位基本情况》、《信息系统情况》、《信息系统定级情况》和《第三级以上信息系统提交材料情况》，同时提交《信息系统安全等级保护定级报告》。备案表可在公安官网上下载模板。

等级保护全流程中所涉及的相关单位有哪些？

回答：

等级保护全流程所涉及的相关单位主要包括三类：

（1）网络安全等级保护测评机构：具有相关测评资质的专业机构，属于国家网络安全等级保护工作协调小组办公室推荐测评机构名单，可在当地公安机关网站或中国网络安全等级保护网网站查询，在定级、备案阶段为用户提供指导建议，在建设整改阶段可提供预测评或差距测评，在等级测评阶段派遣专业的测评师到现场进行正式的系统测评，提供正式测评报告，并协助用户完成等保备案材料的提交。

（2）公安机关（当地网警）：当地负责监督管理计算机信息系统安全保卫工作的部门，等级保护备案的受理单位，在定级阶段负责对定级情况和定级材料进行审核，在备案阶段对定级单位提交的定级备案材料进行审查，对符合的单位颁发备案证书，并定期对备案单位进行监督检查。

（3）第三方安全服务公司：具备网络安全服务能力的厂家或系统集成商，主要在定级阶段辅助用户进行定级和材料填写，在建设、整改阶段根据差距测评报告提供整改方案，协助用户完成技术、管理方面高、中、低风险项的整改，协助用户配合等保测评机构完成现场评测。

等保2.0和等保1.0的主要区别？

回答：

（1）在定级对象上，等保2.0在安全通用要求的基础上，在各个级别增加了云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求；