等保的流程主要包括,定级、备案、初测、整改、复测、监督检查。等保测评的核心思想:信息系统的安全设计应基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系,使系统可按照预期目标运行,免于信息安全恶意攻击和破坏。
等保二级,是指等级保护对象受到破坏,对公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或对社会秩序、公共利益造成一般损害的情况下做出的响应和处置。
在安全保护能力上,等保二级应达到“能够防护系统免受外部小型组织的、拥有少量资源的威胁源发起恶意攻击,一般自然灾害、以及其他相当危害程度威胁所造成的重要资源损害,在系统遭受损害后,能在一段时间内恢复部分功能”的要求。