等保就是信息安全等级保护评估流程

工程设计资质的分类。今天给大家解读下工程设计资质，设计资质标准从大框架来看分为4个序列、综合资质、行业资质、专业资质、专项资质，它们之间主要有什么区别？第一：工程设计综合资质，它只涵盖了21个行业的设计资质，只设立有甲级，可以承担各个行业的建设，工程项目的设计业务的规模是不受限制的。第二：工程设计行业资质，它只涵盖了某一个行业资质标准中的全部设计类型的设计资质。

第三：工程设计专业资质。就是上面刚刚提到的行业资质标准中的某一个专业的设计标准。比如市政行业内的道路桥梁、燃气热力等这些专业。第四：工程设计专项资质。是指对已经形成专项技术，独立进行设计以及设计施工一体化而设立的资质。比如装饰装修、钢结构、风景园林设计等。以上就是整体的设计资质的分类，还不清楚的朋友可以告诉我，您需要了解什么资质。

按官方的说话，等保就是信息安全等级保护，是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

那为什要做等保呢？如果一个企业做了等保，意味着公安机关认可你的安全现状，一旦发生安全事件是意外，自己不承担责任，例如数据泄露。如果没做，就代表没有达到国家要求，一旦发生安全事件要自己承担相关责任。下面重点来了，怎么做等保，或者换言之，等保包括哪些方面？可以分为四个方面：设备和计算安全、物理和环境安全、网络和通信安全、应用和数据安全。

等级保护是实施信息安全管理的一项法定制度，是针对非涉密网来说。等级保护坚持自主定级、自主保护的原则。分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现，是针对涉密网来说。等级保护分为五个级别：一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。分级保护分为三个级别：秘密级、机密级、绝密级。

分级保护是由国家保密局发起的，推广带有强制性的;等级保护是公安部门发起的，执行力相对分级保护要弱一点。等级保护的主管部门：①公安机关：等级保护工作的主管部门，负责信息安全等级保护工作的监督、检查、指导;②国家保密工作部门、国家密码管理部门：负责等级保护工作中有关保密工作和密码工作的监督、检查、指导;③国信办及地方信息化领导小组办事机构：负责等级保护工作部门间的协调，涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。