等级保护-定级、流程、工期

一、定级

　　按照GB/T 22240-2020来进行定级，在不牵扯国家安全的状况下，通常可根据企业信息系统受损后，企业损失经济价值来决定。

　　二级系统通常每两年作一次，三级系统每一年一次。安全还需量力而行。不能说个人信息系统经济价值就10万，我作个三级的等保。

受侵害的客体	对客体的侵害程度
	通常损害	严重损害	特别严重损害
公民、法人及其余组织的合法权益	第一级	第二级	第二级
社会秩序、公共利益	第二级	第三级	第四级
国家安全	第三级	第四级	第五级

二、流程

　　等级保护通常流程：定级-备案-建设整改-安全测评-监督检查

　　定级备案：为该系统按照定级指南进行定级，如第二级或第三级，而后将定级报告、备案表等信息提交公安部门进行备案

　　建设整改：此阶段可第三方咨询机构或单位内部进行整改，使信息系统各控制项符合等保基本要求，GB/T 22239-2019

　　安全测评：可接受测评机构的测评，详细可参考等保官网查询。http://www.djbh.net/webdev/web/QueryCpjgAction.do?p=getlistSearchQueryCpjg

　　监督检查：测评完成后，如符合，则公安机关颁发备案证实（各省市颁发备案证实时间段不一样），接受公安机关对等保的落实状况等进行检查。

三、工期

　　备案编号通常为提交备案材料后1个月左右下发，在此1个月期间，可进行安全整改（各地区时间不一样）

　　测评机构测评后，1个月左右，出具测评报告（各测评机构时间不一样）

　　向公安提交测评报告后，3个月左右，出具有案证实（各省市不一样）