文章来源：全云在线

等级保护等级的变更和调整是指对于某个特定的资源或地区的保护等级进行调整和改变的过程。在进行等级保护等级的变更和调整时，需要进行一系列的工作和申报。首先，需要对该资源或地区的现状进行全面的调研和评估，包括自然条件、文化价值等方面的考察。然后，根据评估结果，制定出相应的保护方案和目标，并确定相应的保护等级。接下来，需要进行研究和讨论，以便最终确定最合

如果想要了解等保具体费用多少？可以先通过报价工具测算大概费用，可查看“纯测评”或“一站式全包”费用：等保价格计算器：

等级保护等级的变更和调整是怎样的？需要做哪些工作和申报？

这是一个很好的问题，因为网络安全等级保护制度（简称等保制度）是我国网络安全领域的一项重要制度，它规定了不同等级的网络和信息系统应该遵循的安全要求和管理措施，以保障网络和信息系统的安全运行，防范各种威胁和风险。等保制度目前已经进入了2.0时代，相比于1.0时代，有了很多变化和调整，因此，了解等保制度的变更和调整，以及如何根据变化做好相应的工作和申报，对于网络运营者、使用者和监管者都是非常必要的。

本文将从以下几个方面来介绍等保制度的变更和调整，以及需要做哪些工作和申报：

等保制度的覆盖范围

等保制度的定级要素

等保制度的定级流程

等保制度的测评要求

等保制度的备案要求

等保制度的覆盖范围

等保制度的覆盖范围是指等保制度适用于哪些网络和信息系统。在1.0时代，等保制度主要针对信息系统进行分级保护，而在2.0时代，等保制度扩大了覆盖范围，不仅包括信息系统，还包括通信网络设施、数据资源、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统、移动互联技术系统等新型网络安全对象。这意味着，在2.0时代，凡是在中华人民共和国境内建设、运营、维护或使用这些网络安全对象的单位或个人，都应该遵守等保制度，并按照相应的安全要求进行分级保护。只有个人及家庭自建自用的网络除外。

等保制度的定级要素

等保制度的定级要素是指确定网络安全对象的安全保护等级的决定性因素。在1.0时代，等保制度主要根据信息系统所涉及到的国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益受到侵害后所造成危害程度来划分五个安全保护等级。而在2.0时代，等保制度增加了一个重要的定级要素：数据资源。数据资源是指通过收集、加工、存储、传输或使用而形成并具有价值或潜在价值的数据集合。数据资源可以分为个人信息数据资源、重要数据资源和一般数据资源三种类型。个人信息数据资源是指涉及个人身份或活动情况，并能够单独或与其他信息结合识别特定个人身份或反映特定个人活动情况的各类数据。重要数据资源是指对维护国家安全、经济发展、社会公共利益具有重要意义，并由国家相关部门确定为重要数据范围内的各类数据。一般数据资源是指除个人信息数据资源和重要数据资源以外的其他各类数据。

根据2.0时代的定级要素，可以得到一个3×4的定级矩阵，如下表所示：

根据定级矩阵，可以根据网络安全对象所涉及的数据资源类型和受侵害客体的类型，初步确定其安全保护等级。例如，如果一个网络安全对象涉及到个人信息数据资源，并且受到破坏后会对社会秩序和公共利益造成严重危害，那么它的安全保护等级应该初步确定为第三级。

等保制度的定级流程

等保制度的定级流程是指网络运营者（运营或使用单位）确定网络安全对象的安全保护等级所需要遵循的程序。在1.0时代，等保制度的定级流程主要包括自主定级、备案和审核三个环节。而在2.0时代，等保制度的定级流程增加了专家评审和主管部门核准两个环节，使得定级过程更加规范和准确。具体来说，2.0时代的定级流程如下：

自主定级：网络运营者（运营或使用单位）应当在规划设计阶段确定网络安全对象的安全保护等级，根据国家相关法规和标准以及本单位实际情况，自主确定网络安全对象的安全保护等级，自行组织实施安全保护。

专家评审：对于拟定为第二级以上的网络安全对象，其运营者（运营或使用单位）应当组织专家评审，评审专家应当具备相应的资质和经验，并且与被评审对象不存在利益关系。评审专家应当对网络安全对象的定级依据、定级方法、定级结果等进行审核，并出具评审意见。

主管部门核准：有行业主管部门的，其运营者（运营或使用单位）应当在评审后报请主管部门核准。主管部门应当根据国家相关法规和标准以及本行业网络特点，审核评审意见，并出具核准意见。

备案：第二级以上网络安全对象的运营者（运营或使用单位）应当在网络安全对象的安全保护等级确定后10个工作日内，到县级以上公安机关备案。备案材料应当包括网络基本情况、拟定的安全保护等级、专家评审意见、主管部门核准意见等。

审核：公安机关应当对网络运营者（运营或使用单位）提交的备案材料进行审核。对于定级准确、备案材料符合要求的，应当在10个工作日内出具网络安全等级保护备案证明。

等保制度的测评要求

等保制度的测评要求是指不同等级的网络安全对象在上线运行前或运行期间应该遵循的测评标准和方法。在1.0时代，等保制度只针对第三级以上信息系统进行测评，并且只有一套测评标准。而在2.0时代，等保制度扩大了测评范围，不

不仅针对所有等级的网络安全对象进行测评，而且根据不同的网络安全对象类型和安全保护等级，制定了多套测评标准。具体来说，2.0时代的测评要求如下：

测评对象：所有等级的网络安全对象都应当进行测评，包括信息系统、通信网络设施、数据资源、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统、移动互联技术系统等。

测评时机：网络安全对象在上线运行前应当进行初次测评，以确保符合相应的安全保护等级要求。此后，根据网络安全对象的变化情况和风险状况，定期或不定期进行跟踪测评。对于第三级以上的网络安全对象，每年至少进行一次测评。

测评标准：根据不同的网络安全对象类型和安全保护等级，采用相应的测评标准。目前已经发布了以下几套测评标准：

《信息系统安全保护等级测评规范》

《通信网络设施安全保护等级测评规范》

《数据资源安全保护等级测评规范》

《云计算平台/系统安全保护等级测评规范》

《大数据应用/平台/资源安全保护等级测评规范》

《物联网安全保护等级测评规范》

《工业控制系统安全保护等级测评规范》

《移动互联技术系统安全保护等级测评规范》

测评方法：根据不同的网络安全对象类型和安全保护等级，采用相应的测评方法。一般来说，测评方法包括以下几种：

自我测评：由网络运营者（运营或使用单位）自行组织实施的测评，适用于第一级和第二级的网络安全对象。

第三方测评：由具备相应资质和能力的第三方机构实施的测评，适用于第三级以上的网络安全对象。

监督检查：由公安机关或其他有关部门实施的监督检查，适用于所有等级的网络安全对象。

测评结果：根据测评结果，可以判断网络安全对象是否符合相应的安全保护等级要求，以及存在哪些问题和风险。对于不符合要求或存在问题和风险的网络安全对象，应当及时采取整改措施，并重新进行测评。

等保制度的备案要求

等保制度的备案要求是指不同等级的网络安全对象在上线运行后或运行期间应该遵循的备案程序和内容。在1.0时代，等保制度只针对第三级以上信息系统进行备案，并且只有一套备案内容。而在2.0时代，等保制度扩大了备案范围，不仅针对所有等级的网络安全对象进行备案，而且根据不同的网络安全对象类型和安全保护等级，制定了多套备案内容。具体来说，2.0时代的备案要求如下：

备案对象：所有等级的网络安全对象都应当进行备案，包括信息系统、通信网络设施、数据资源、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统、移动互联技术系统等。

备案时机：网络安全对象在上线运行后10个工作日内，应当到县级以上公安机关备案。此后，根据网络安全对象的变化情况和风险状况，定期或不定期更新备案信息。

备案内容：根据不同的网络安全对象类型和安全保护等级，提交相应的备案内容。目前已经发布了以下几套备案内容：

《信息系统安全保护等级备案表》

《通信网络设施安全保护等级备案表》

《数据资源安全保护等级备案表》

《云计算平台/系统安全保护等级备案表》

《大数据应用/平台/资源安全保护等级备案表》

《物联网安全保护等级备案表》

《工业控制系统安全保护等级备案表》

《移动互联技术系统安全保护等级备案表》

备案结果：公安机关应当对网络运营者（运营或使用单位）提交的备案内容进行审核。对于符合要求的，应当在10个工作日内出具网络安全等级保护备案证明。

以上就是本文对等保制度的变更和调整，以及需要做哪些工作和申报的介绍。希望对您有所帮助。如果您还有其他问题，欢迎继续咨询我。