等级测评保护

等级保护是什么，可以说其就是一个网络安全法，是为了提高我们的安全设施建设，及时出台的一个政策，出发点是保护资产的安全。
定级和保护的对象都是围绕资产出发，有资产，并且具备相应的价值才有保护的必要。

等级保护步骤：
定级——》备案——》建设整改——》等级测评——》监督检查
先进行定级，在次期间可以找到专家进行评审，然后到公安局进行备案，公安部门会审核定级是否符合标准，如果标准则出具备案证明，不符合则重新定级，通过下发的备案证明进行整改建设（差分建设），再通过拥有等级测评资质的机构进行等级测评，最后再交由公安部门进行监督检查。

定级备案：定级备案表、定级报告
差距分析：差距分析报告
建设整改：建设/整改设计方案、实施方案、实施报告
等保测评：现场记录表单，表单整理、等级测评报告
资质维护：定期进行相关系统的复测评

等级保护的四种分类：
一个中心三种防护
安全控制中心，安全计算环境，安全通信网络，安全区域边界

定级的方法：
最重要的两个点——
确定业务信息和系统服务出现破坏后，所危害的对象是什么：公民、法人、其他组织的合法权益；社会和公共的安全；国家安全
综合评定对所危害的对象造成危害的等级
定级对象的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。

等级测评的方法：
访谈：通过引导信息系统相关进行有目的（针对性）交流以帮助测评人员理解、澄清或取得证据的过程。
核查：通过对测评对象（如制度文档、各类设备级相关安全配置等）进行观察、查验和分析，以帮助测评人员理解、澄清或取得证据的过程。
测试：使用预定的方法/工具使测评的对象（各类设备或安全配置）产生特定的结果，将运行结果与预期的结果进行比对的过程。