焦作网站等级保护办理指南

由于网站涉及到的信息量庞大，一旦信息泄露，将造成严重的后果，等保2.0时代，很多网站的运营、使用单位都在咨询网站的等级保护要怎么办理。为客户排忧解难，摩虎达整理了一份等保2.0时代的网站等级保护办理指南，希望每个网站都能快速、合规地落实等保工作，保障网站信息系统的安全、平稳运行。

一、网站等级保护办理流程

根据等保标准，网站等级保护办理流程是定级、备案、安全建设整改、等级测评、监督检查。

定级，就是指运营、使用单位（以下简称“单位”）按照等级保护的定级指南，确定网站信息系统的安全保护等级。一般来说，网站信息系统基本是二级或者三级。

备案，就是指单位准备备案材料，提交公安机关审核。只有公安机关审核通过，才代表网站定级合理，且等级保护备案成功。需要提交的备案材料，单位可到所在地设区的公安机关网站查询。备案之后，可以得到备案号或者备案证明。

安全建设整改，就是指单位根据等级保护对信息系统提出的安全要求，进行整改，将信息系统中不符合等保要求的部分变为符合。如果单位网络安全人员不足，无法做整改，是可以让第三方机构来做的，效果也是一样的。

等级测评，就是指单位联系具备测评资质的测评机构来对信息系统进行测评，并给出测评报告。如果测评通过，那么就意味着网站的本次等级保护工作成功落实，网站信息安全得到基本保障，等保测评周期内，也不用担心上级主管单位和公安机关的追责了。

监督检查，就是指公安机关对单位信息系统等级保护落实情况的检查。

二、网站等级保护办理注意事项

就定级而言，等保2.0时代，定级必须经过专家评审和主管部门的审核，之后才能准备备案材料提交公安机关审核，备案材料就包含专家评审意见和主管部门意见，这两步必不可缺。

就测评而言，测评有周期，并不是做一次就可以。如果网站信息系统是二级系统，那么每两年至少测评一次；如果网站信息系统是三级系统，那么每一年至少测评一次。

三、部署在云上的网站怎么做等保？

云计算深入发展的现在，很多单位会将网站信息系统部署在云上。如果单位属于这种情况，那么需要注意的是，等级保护对部署在云上的信息系统还有扩展要求，单位在进行整改的时候，也需要参考这个要求。

部署在云上的信息系统，为了满足等级保护的安全要求，不可避免地需要部署一些云上的安全设备。但相对于线下过等保来说，云上信息系统过等保，费用会更低。

摩虎达提供云上过等保专 业服务，有这个需求的企业，欢迎向摩虎达咨询。

摩虎达：一站式等级保护解决方案服务提供商，在详细整理等保相关标准规范的基础上，摩虎达提供一站式等级保护解决方案服务，覆盖定级、备案、整改、测评全阶段。快的情况下，能让客户在一个月内通过测评，成功拿证。