等保测评2.0思维导图详细版

分享网络安全等级保护相关的发展历程、解决方案、具体测评流程、测评的内容、涉及的标准规范及具体管理制度的知识体系。 1.定级 步骤：确定定级对象，初步确认定级对象（包括系统、硬件、服务器、终端等各种资产），专家平审，主管部门审核、公安机关备案审查。 2.备案 持定级报告、备案表等材料到当地公安机关网安部门备案。 3.建设整改 参照信息系统当前等级要求和标准（国标），对信息系统进行整改加固。 4.等级测评 委托具备测评资质的测评机构对信息系统进行等及测评，形成正式的测评报告。 5.监督检查 向当地公安机关网监部门提交测评报告，配合完成对信息安全等级保护实施情况的检查。 标记说明：保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求（简记为S）； 保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求（简记为A）； 通用安全保护类要求（简记为G）