2022年等级保护定级标准(等保评测定级流程)

一、2022年等级保护定级标准

根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素，等级保护对象的安全保护等级分为以下五级：

第一级：等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成一般损害，但不危害国家安全、社会秩序和公共利益；

第二级：等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全；

第三级：等级保护对象受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害；

第四级：等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

第五级：等级保护对象受到破坏后，会对国家安全造成特别严重损害。

二、等保评测定级流程

《定级指南》提到安全保护等级初步确定为第二级及以上的等级保护对象，其网络运营者依据本标准组织进行专家评审、主管部门核准和备案审核，最终确定其安全保护等级。这样的定级流程更加严谨，避免系统定级过高或过低的问题，让网络运营者更好的履行其安全义务。定级流程如下图：

1.确定定级对象

2.初步确定等级

3.专家评审

4.主管部门审核

5.公安机关备案审查

需要注意的是，网络运营者在初步确定等级保护对象的安全保护等级后，为了保证定级的合理性和准确性，应聘请行业专家对定级结果进行评审，并出具专家评审意见。深圳市早年就建立了专家库，定级要求也比较明确，定级时需要3名专家进行评审（3名专家不能全为同一专家组成员单位）,广东省其他地市的专家库也正在筹备建立。