信息系统安全保护等级适用范围（哪些业务需要办理信息安全系统等级保护）

信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。信息安全等级保护是保护信息化发展、维护信息安全的基本保障，是信息安全工作中国家意志的体现。

信息安全等级保护包括五个阶段：分级、备案、安全建设和整改、信息安全等级评价和信息安全检查。信息系统建设完成后，应当运行。用户或者其主管部门应当根据《信息系统安全等级保护评价要求》等技术标准，选择符合国家要求的评价机构，定期对信息系统安全等级进行评价。

涉及以下业务需要信息安全等级保护：

1.教育(互联网教育):需要完成ICP等保备案.评估报告，三者缺一不可；

2.医疗(互联网医疗):各大医院系统需要等保，互联网医疗需要等保才能获得网上诊疗资格；

3.快递行业:不等保不换许可证；

4.金融(互联网金融):不等保不允许经营，监管严格；

5.物联网:行业或甲方需要等保；

6.能源.通信.交通行业:上级主管部门要求；

7.云：云物联网、云安全、云存储、云计算、云服务器；

8.软件开发:行业或甲方需要等保；

9.工业数据安全.大数据:行业或甲方需要等保；

10.征信行业:行业要求等保；

11.酒店业:目前属于严查行业；

12.政府机关、企事业单位、央企：上级主管部门要求。

信息安全系统等级保护的意义：

1.确保个人信息不被盗或损坏；

2.有效防止黑客等犯罪分子通过网络攻击和病毒传播；

3.加强企业对客户的信息库安全，避免客户个人信息泄露；

4.加强企业和用户的安全意识，充分重视信息安全；

5.符合国家监管要求，是推进平台合规化进程的重要举措。