等保测评认证那些单位需要做？等保如何定级？

等级保护（简称等保），全称信息安全等级保护，是指导网络安全建设的重要指导文件。由公安下属的网络安全保卫大队（简称网安）负责管理和检查。

等保项目主要集中在政府、医院、法院、银行、电力、军工、学校等单位，大型企业由于要为租户提供服务，安全问题突出，也是公安网安部门检查的重点。在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统要开展等级保护工作。

等保根据系统重要程度和被破坏后的危害程度，划分为5个等级，从一到五级别逐渐升高：

第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

一般项目多为等保二级、三级、和四级。对网络安全有特定高要求的军工、电力、金融等单位应符合等保四级；一般企业单位系统应符合等保三级；等保一级和等保五级（涉密）由于安全性太低或太高，单位或组织少有涉及。需要注意的是，一级系统和二级系统不需要进行等级测评。

等保2.0时代，定级对象级别必须经过专家评审和主管部门审核。定级流程为：确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。