等级保护-定级、流程、工期

1、定级

　　按照GB/T 22240-2020来进行定级，在不牵扯国家安全的情况下，一般可根据企业信息系统受损后，企业损失经济价值来决定。

　　二级系统一般每两年做一次，三级系统每年一次。安全还需量力而行。不能说我的信息系统经济价值就10万，我做个三级的等保。

受侵害的客体	对客体的侵害程度
	一般损害	严重损害	特别严重损害
公民、法人及其他组织的合法权益	第一级	第二级	第二级
社会秩序、公共利益	第二级	第三级	第四级
国家安全	第三级	第四级	第五级

2、流程

　　等级保护一般流程：定级-备案-建设整改-安全测评-监督检查

　　定级备案：为该系统按照定级指南进行定级，如第二级或第三级，然后将定级报告、备案表等信息提交公安部门进行备案

　　建设整改：此阶段可第三方咨询机构或单位内部进行整改，使信息系统各控制项符合等保基本要求，GB/T 22239-2019

　　安全测评：可接受测评机构的测评，详细可参考等保官网查询。http://www.djbh.net/webdev/web/QueryCpjgAction.do?p=getlistSearchQueryCpjg

　　监督检查：测评完成后，如符合，则公安机关颁发备案证明（各省市颁发备案证明时间段不同），接受公安机关对等保的落实情况等进行检查。

3、工期

　　备案编号一般为提交备案材料后1个月左右下发，在此1个月期间，可进行安全整改（各地区时间不同）

　　测评机构测评后，1个月左右，出具测评报告（各测评机构时间不同）

　　向公安提交测评报告后，3个月左右，出具备案证明（各省市不同）