什么是等保测评，等保测评如何定级

等保即信息安全等级保护，是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。

在2020年4月28日，国家市场监督管理总局和国家标准化管理委员会发布了《GBT22240-2020信息安全技术网络安全等级保护定级指南》，且该指南将于2020年11月1日正式实施。需要对信息系统进行定级的企业可以以此为定级依据。

根据规定，信息系统一共分五个等级，由一到五级别逐渐升高。

信息安全等级保护五个级别如下：

第一级(自主保护级)，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

第二级(指导保护级)，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

第三级(监督保护级)，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

第四级(强制保护级)，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

第五级(专控保护级)，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

其中最常见的是第二级和第三级的信息系统，且二级及以上的信息系统需要落实等级保护工作，包括定级、备案、整改、测评、监督检查。最高的等保五级信息系统受到破坏后，会对国家安全造成特别严重损害，这类系统一般都涉及国家秘密，等级保护体系无法担此重任，所以也不会用。现阶段普遍需要第三方测评机构测评的是第二级和第三级