計算機等級保護如何評審

計算機等級保護的評審包括以下內容：

• 各單位應該自己確定定級對象，對自己單位的所有系統進行一個梳理，對每一個系統進行一個初步預定級。

• 如果認為該系統應該為二級以上，應該進行專家評審，但是很多單位對于自己單位的系統的重要程度，被破壞后的危害認識存在很多主觀因素，或者認識不夠，因此建議所有的系統都應該做專家評審，否則某個單位系統假如說有幾十個，主觀認為都是一級，那就進行不到專家評審這一環節了，違背了定級的思想了，所以，在專家評審時，應該對所有系統進行定級評審。避免出現二級(含二級)以上系統沒有定級備案的情況，避免因為信息系統沒有定級備案而被違法處罰。

• 專家評審后有主管部門的報主管部門審核，審核后出具定級審批意見后，報給公安機關備案審查，公安機關屬于終審，如果公安機關認為仍然定級不準備，則重新定級。

• 公安機關審核通過后，最終確定等級，出具備案證明。

專家評審注意問題：

• 專家評審的時候，不是審查備案表和定級報告的瑕疵，文件的毛病，而是看系統的安全性，看系統是否缺少了什么安全防護設備。

• 專家的主要職責是根據系統的重要程度，根據系統被破壞后產生的影響后果去確定系統的級別，這才是專家評審的意義。其實系統定級是一件比較難，也非常重要的工作。系統級別確定后，系統就要按照這個標準去建設，去防護。

• 專家評審時，應該對系統的邊界劃分清楚。有些單位習慣把一些系統合并成為一個系統，專家應該審核這種合并的合理性。

• 在評審表中應該考慮系統服務安全和系統業務安全，并認清對應的級別。

• 在評審時，很多單位會把所有的系統都拿出來評審，對于認定為一級的系統也應該在專家評審意見中寫明原因。不能只寫二級以上的評審意見。

回答所涉及的環境：聯想天逸510S、Windows 10。