app等级保护的主要流程

　　计算机信息系统安全保护等级划分准则（GB）

　　级：用户自主保护级

　　第二级：系统审计保护级

　　第三级：安全标记保护级

　　第四级：结构化保护级

　　第五级：访问验证保护级

　　需要特别说明的：

　　1、低为一级高为五级。

　　2、一般常见的为二三级等级保护相关项目，四级以上需要中字头单位一般企业接触不到。

　　3、三级按照要求需要每年测评，二级不需要每年测评。一级不存在需要测评一说。

　　等级保护的主要流程

　　主要流程为：定级-备案-审核-备案证明-等保测评-测评报告

　　定级：确定应用系统对应等级保护等级一般为二级或三级。

　　备案：备案要填写一张表跟网站备案信息有点类似，主要是应用名称，单位主体，域名,IP，负责人等等，表的格式参照当地公安机关。

　　备案证明：备案资料交由公安机关审核，审核通过会发一个备案证明材料，不通过则需要重写。

　　等保测评：等级保护测评机构进行，测评要求基本为二级或三级的要求是否达到。

　　测评报告：通过与否都会给予测评报告，一般情况是一个项目测评会有两次，次是测评后可以整改，然后第二次测评通过。也可以做好整改后让次测评直接通过。