等保测评中定级工作该如何开展？

在整个等保测评过程中，为什么定级会是首项工作呢？因为企业只有先确定了级别，才能根据对应级别的要求来开展后续的工作，确保顺利完成等保测评，获得等保认证。下面小云就来带大家了解下等保测评中定级工作到底该如何开展。

首先，等保测评定级一般是由信息系统运营使用单位来开展的。但如果有上级主管部门的情况下，则还需要上级主管部门对安全保护等级进行审核批准。而等保测评主要分为五个级别，不同级别的要求不一样，不过大多数企业的系统都是被定级为二级或三级。

其次，等保测评定级的范围特征包含企业或政府机构重要的信息系统、门户网站、管理平台以及APP等。

最后，信息系统的安全保护级别还由两个重要因素决定，如信息系统遭遇损害时，所造成的损害程度（公民、法人、其他组织的合法权益）以及产生的影响范围（社会秩序、公共利益、国家安全），损害程度可以分为：一般损害、严重损害和特别严重损害。

确定好信息系统属于哪个级别后，根据对应级别要求开展其它几项工作。另外，需要提醒下，企业还需要提交对应的《信息系统安全等级保护备案表》和《定级系统等级保护定级报告》。

以上便是关于等保测评中定级工作的相关介绍，云极能够为您提供一站式等保服务，欢迎随时咨询！