征信機構按照什么進行等級保護

征信機構依托計算機技術和互聯網，建立起覆蓋經濟社會各領域的信用信息網絡，為信用交易和社會管理提供決策參考。鑒于征信業務活動的復雜性，需要建立和完善征信業信息安全等級保護制度。征信系統按照“定級備案—建設整改—等級測評—監督管理”流程實行安全等級保護。

征信系統安全等級保護主要包括三個方面：一是定級備案，二是建設整改，三是等級測評。

定級備案

《信息安全等級保護管理辦法》（公通字﹝2007﹞43號）將信息系統安全保護等級分為五級，級別越高則安全保護要求越高。《規范》對征信系統的定級建議為第一級到第四級，征信機構可依據有關規定對業務信息安全和征信系統服務安全分別定級，征信系統的安全保護等級由二者中等級較高者決定。基于當前我國征信市場所處的發展階段和征信機構信息安全管理實際，《規范》以第二級和第三級的征信系統為規范重點。征信系統安全保護等級確定后，應按照《規范》要求報中國人民銀行備案。

建設整改

征信系統安全保護等級確定后，征信機構應當按照《規范》明確的管理、技術和業務運作要求，使用符合國家有關規定、滿足征信系統安全保護等級需求的信息技術產品，開展征信系統安全建設或改建工作。《規范》根據《辦法》規定，對個人征信系統的安全保護等級規定應達到二級或以上。對企業征信系統，《規范》允許征信機構自行確定企業征信系統的安全保護等級。同時，《規范》鼓勵征信機構根據業務范圍、服務對象、信息規模的發展變化，提高征信系統的安全保護等級。

等級測評

征信機構應通過自評估或委托評估方式，對征信系統是否符合《規范》要求進行測評。《辦法》規定，征信機構在申請個人征信業務經營許可或者辦理企業征信業務備案時，應提交第三方測評機構出具的測評報告。《規范》進一步明確，征信機構應定期對征信系統安全等級狀況開展測評，第二級征信系統應每兩年進行一次測評，第三級征信系統應每年進行一次測評。其中，個人征信系統應選擇具有國家信息安全等級保護測評資質的機構進行測評，第二級以上的企業征信系統也應委托專業測評機構進行測評，第二級以下（含二級）的企業征信系統可由征信機構自主測評。

回答所涉及的環境：聯想天逸510S、Windows 10。