信息安全等级对应总结第一级：用户自主保护级一-中小企业第二级：系统审计保护级--有影响力的民企第三级：安全标记保护级一地方国企第四级：结构化保护级--中央企业第五级：访问验证保护级。一-军队本标准适用计算机信息系统安全保护技术能力等级的划分，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

等级测评的流程：差距测评阶段又分为以下内容：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动，整改阶段、验收测评阶段。1、测评准备活动阶段签订《合作合同》与《保密协议》首先，被测评单位在选定测评机构后，双方需要先签订《测评服务合同》，合同中对项目范围（系统数量）、项目内容（差距测评？验收测评？协助整改？）、项目周期（什么时间进场？

）、项目实施方案（测评工作的步骤）、项目人员（项目实施团队人员）、项目验收标准、付款方式、违约条款等等内容逐一进行约定。签订《测评服务合同》同时，测评机构应签署《保密协议》。《保密协议》一般分两种，一种是测评机构与被测单位（公对公）签署，约定测评机构在测评过程中的保密责任；一种是测评机构项目组成员与被测单位之间签署。项目启动会在双方签完委托测评合同之后，双方即可约定召开项目启动会时间。

有五个步骤，定级、备案、整改、测评、检查针对要测评的系统，到网安要定级报告模板和备案表，编制定级报告，填写备案表，然后交网安部门，这就是定级备案两个动作。根据等级保护基本要求的2级要求项，对系统进行整改，让系统能符合这些要求。这是整改。委托公安部认可的等级保护测评机构进行测评，出具测评报告，交网安。网安检查。其实，可以一开始就找测评机构，让他们帮你从头做，毕竟他们是专业的。

一般二级等保是需要每两年进行一次等保测评，特殊行业则必须按照周期来进行测评。二级等保测评内容、要求相对少，所以没有那么多要求标准，相应的测评项目也比较少，总共有135项。二级等保是网络安全等级制度中五个级别的其中一个级别，相对于一级等保高一级，比其他级别低。二级等保，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

现在很多人已经知道了不做等保是违法的，等保逾期同样构成违法。等保不仅要做，而且要定期做，一般等保二级测评是2年一次，三级1年一次，四级半年一次，五级随时都可能被抽查。二级等保复测的时候是需要重新定级的，具体操作流程如下：1、等保测评准备，首先需要与测评人员签署保密协议，准备定级报告、备案表、测评方案、检测表等内容。2、整理出调研与方案。