网络安全等级保护解决方案建设流程

一、建设流程
定级 -> 备案 -> 建设整改 -> 等级测评 -> 监督检查

二、定级相关
等保2.0时，当信息系统受到破坏，社会秩序和公共利益受到特别严重损害时，信息系统的网络安全保护等级定为第三级。

信息系统重要性可分为业务信息(S)的重要性和系统服务(A)的重要性。简单定级流程如下：

信息系统可能的受保护等级：
第一级：S1A1
第二级：S1A2、S2A2、S2A1
第三级：S1A3、S2A3、S3A3、S3A2、S3A1
第四级：S1A4、S2A4、S3A4、S4A4、S4A3、S4A2、S4A1

【*】补充事项
第一级：用户自主保护级
第二级：系统审计保护级
第三级：安全标记保护级
第四级：结构化保护级
第五级：访问验证保护级