等保測評的全稱是信息安全等級保護測評，是經公安部認證的具有資質的測評機構，依據國家信息安全等級保護規范規定，受有關單位委托，按照有關管理規范和技術標準，對信息系統安全等級保護狀況進行檢測評估的活動。

一、等保測評基本內容

對信息系統安全等級保護狀況進行測試評估，應包括兩個方面的內容：

1、安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統中的實施配置情況。

2、系統整體測評，主要測評分析信息系統的整體安全性。其中，安全控制測評是信息系統整體安全測評的基礎。對安全控制測評的描述，使用測評單元方式組織。測評單元分為安全技術測評和安全管理測評兩大類：

安全技術測評：包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個層面上的安全控制測評。

安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評。

二、等保測評定級程序信息系統運營、使用單位應當依據《信息系統安全等級保護定級指南》確定信息系統的安全保護等級。有主管部門的，應當經主管部門審核批準。跨省或者全國統一聯網運行的信息系統可以由主管部門統一確定安全保護等級。對擬確定為第四級以上信息系統的，運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。

三、等保測評定級注意事項

一級信息系統：適用于鄉鎮所屬信息系統、縣級某些單位中不重要的信息系統。小型個體、私營企業中的信息系統、中小學中的信息系統。

二級信息系統：適用于地市級以上國家機關、企業、事業單位內部一般的信息系統。例如小的局域網，非涉及秘密、敏感信息的辦公系統等。

三級信息系統：適用于地市級以上國家機關、企業、事業單位內部重要的信息系統；重要領域、重要部門跨省、跨市或全國（?。┞摼W運行的信息系統；跨省或全國聯網運行重要信息系統在省、地市的分支系統；各部委官方網站；跨?。ㄊ校┞摻拥男畔⒕W絡等。

四級信息系統：適用于重要領域、重要部門三級信息系統中的部分重要系統。例如全國鐵路、民航、電力等調度系統，銀行、證券、保險、稅務、海關等部門中的核心系統。

文章來源于網絡，僅供交流學習，版權歸原作者所有，如有侵權，請聯系刪除，謝謝！