哪些行業(yè)需要進行等級保護測評？

政府機關(guān)：各大部委、各省級政府機關(guān)、各地市級政府機關(guān)、各事業(yè)單位等

金融行業(yè)：金融監(jiān)管機構(gòu)、各大銀行、證券、保險公司等

電信行業(yè)：各大電信運營商、各省電信公司、各地市電信公司、各類電信服務(wù)商等

能源行業(yè)：電力公司、石油公司、煙草公司

企業(yè)單位：大中型企業(yè)、央企、上市公司等

其它有信息系統(tǒng)定級需求的行業(yè)與單位。

單位內(nèi)部到底哪些系統(tǒng)需要做等級保護測評？

每個單位都有好多信息系統(tǒng)，大的原則是：確定為二級及以上的信息系統(tǒng)是需要做等保測評的。

那么單位內(nèi)部哪些是二級及以上信息系統(tǒng)呢？

二級系統(tǒng)主要是以下系統(tǒng)：區(qū)縣級重要的信息系統(tǒng)，地市級和省級的一般信息系統(tǒng)，這里的一般信息系統(tǒng)指的是不涉及敏感信息、重要信息的信息系統(tǒng)，這些系統(tǒng)都可以定為二級系統(tǒng)；

三級系統(tǒng)主要有以下系統(tǒng)：省級單位門戶網(wǎng)站、地級市影響力比較大的單位門戶網(wǎng)站、地級市及以上重要的業(yè)務(wù)網(wǎng)站需要定為三級；地市級及以上內(nèi)部涉及到工作秘密、敏感信息、重要信息的辦公系統(tǒng)，管理系統(tǒng)需要定到三級，跨省的用于生產(chǎn)、調(diào)度、管理、指揮等在省、市的分支系統(tǒng)需要定為三級，跨省聯(lián)結(jié)的網(wǎng)絡(luò)系統(tǒng)要定為三級(這個一般都是全國運營的專網(wǎng)系統(tǒng)）。

當(dāng)然我們在系統(tǒng)定級的時候還是要結(jié)合系統(tǒng)的重要性去實際定級，切勿死板硬套，例如我們在某區(qū)一個系統(tǒng)里面存儲了全區(qū)上百萬的人口信息，住房信息等等敏感信息，這樣的系統(tǒng)雖然是在區(qū)縣，但是就得定到三級。

開展等級保護測評的益處？

于企業(yè)——實施信息安全等級保護測評能夠有效地提高單位信息和信息系統(tǒng)安全建設(shè)的整體水平，有效控制企業(yè)信息安全建設(shè)成本；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強企業(yè)信息安全管理。

于信息系統(tǒng)——通過等級保護測評可及時發(fā)現(xiàn)信息系統(tǒng)安全狀況并制定方案進行整改，當(dāng)信息系統(tǒng)完全達到安全保護能力要求時，信息系統(tǒng)就基本可做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

總之，等保工作不能局限于一個定級備案工作，加緊開展測評及后續(xù)的安全整改，發(fā)現(xiàn)問題，解決問題才是根本所在。

哪些機構(gòu)可以做等級保護測評？

做等級保護測評需要找符合規(guī)定要求的等級保護測評機構(gòu)。 什么樣的測評機構(gòu)是符合要求的？測評機構(gòu)找哪家？不找藍(lán)翔，只找符合規(guī)定要求的等級保護測評機構(gòu)。