泰安市信息安全等级保护的具体要求
等保2.0的特点
最大特点就是要求使用安可产品和服务来保障信息安全。
什么是安可？安可就是安全可信的简称，我们在解释安可之前先讲一个网络安全的目标：“网络安全的目标是保证用户数据的机密性、完整性、可用性、可控性“。
1.机密性就是保证信息不泄露给非授权的用户
2.完整性保证数据在传输和存储的过程中不被修改。
3.可用性是指保证用户能够及时获取所需的信息。
4.可控性指保证用户对数据的控制能力。而安全可信就是这一特性的延伸，安全可信包括三个方面：用户对数据的控制权、用户对系统的控制权、保障用户的选择权。
等保的发展史
1994年国务院发文规定实行等保，随后国务院、中央办公厅、公安部四部委不断发文强调信息安全的重要性。
2007年的《信息安全等级保护管理办法》和2008年的《信息安全等级保护基本要求》相继颁发，两个文件统称为等保1.0版本。
2016年《中华人民共和国网络安全法》通过，强制推行信息安全等级保护，2017年初，公安部还没顾的上自己检查就开始到处检查。
2019年等保2.0发布，又开始了一波鸡飞狗跳的整改与检查……，有人欢喜有人忧。
等保的流程
等保的流程包括五个部分：
1)         定级、
2)         备案、
3)         安全建设和整改、
4)         信息安全等级测评、
5)         信息安全检测
 
所谓定级就是各类组织给自己的信息系统定一个等级，越机密的组织等级越高。
定级之后就要去公安机关备案。
备上案之后，根据国家的规定所在等级的信息安全要求，检查所在组织有没有达到要求，没有就进行整改。
根据规定把该做的安全措施、安全产品都部署完了之后进行测试，测试完了生成报告。
公安部门实地进行检查或抽查，二级的两年一次、三级一年一次。不过关的就进行罚款。
等保的测评的内容
测评主要从技术层面和管理层面进行测评
技术层面：数据安全、应用安全、主机安全、网络安全、物理安全
管理层面：安全管理机构 、安全管理制度、人员安全管理、系统建设管理、系统运维管理
等保流程详解
定级
第一级 
定义： 信息系统受至破坏后，会对公民、法人和其他组织的台法权益造成损害,但不损害国家安全、社会秩序和公共利益. 
监管方式： 自主保护级

第二级  信息系统受到破坏后,会对公民、法人和其他组织的台法权益产生严重损害,或者对社会秩序和公共利益造成损害，但不损害国家安全
监管方式：指导保护级， 要求备案,每两年测评一次

第三级 
定义： 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害.  
监管方式：监督保护级，每年至少-次测评

第四级  
定义：信息系统受到破坏后，会对社会秩序和公共利益造 成特别严重损害，或者对国家安全造成严损害. 
监管方式： 强制保护级，每半年至少一次测评

第五级  
定义：信息系统受到破坏后，会对国家安全造成特别严重损害
监管方式： 专控保护级，依据特殊安全篱求进行等级测评

主要还是各类组织根据上图的规定自己给自己所在的组织定级。
一级系统简单，不需要备案，影响程度很小，因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大，比如支付宝、银行总行系统、国家电网系统，有1000个左右;五级系统属国家级、国防类的系统，比如核电站、军用通信系统。
备案
自己给自己定完级之后去公安机构备案，还得填写备案表，填写完了之后专家去评审，评审通过之后给证明。
 
整改
知道了自己组织的等级之后，就根据国家的规定开始整改，主要是上各种安全设备、做各种安全的管理。有些安全厂商有一整套的解决方案，提供一站式解决，比如华为、深信服、华三等厂商。
测评
测评主要考查组织的安全技术体系和安全管理体系是否符合要求，通过之后给证书。
公安机构检查
公安机构带上一票人，通常包括专家、安全厂商的人去实地检查，完事之后该罚罚，该改改。
等保流程和角色的分工
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中，涉及到四个不同的角色，分别是：运营使用单位、公安机关、厂商、测评机构。
联系我时，请说是在济南便民网看到的，谢谢！