深圳APP业务需要进行几级的等保测评？

深圳APP业务等保等级按国标GB/T22239-2019划分，深圳执行全国统一标准，核心为一级、二级、三级，四级/五级基本不涉及，以下是详细定级规则、常见场景与实操要点：

一、核心定级规则（按影响程度从低到高）

1.一级（用户自主保护级）：仅适用于纯内部测试、不对外提供服务、无任何敏感数据的APP，如企业内部测试工具。被破坏后仅影响单一用户或小范围内部使用，深圳公安一般不强制备案测评，由企业自主保障安全。

2.二级（指导保护级）：适用于多数普通对外APP，比如外卖团购、工具类、内容资讯（无敏感数据）、非K12培训、社区服务类APP。被破坏后会损害公民/法人合法权益，或危害社会秩序/公共利益但不危及国家安全，深圳公安指导保护，每2年测评1次。

3.三级（监督保护级）：适用于金融支付、银行证券保险、互联网医院、医保结算、政务办事、公积金/社保查询、网约车、百万级用户电商及数据服务SaaS等APP。被破坏后会严重危害社会秩序/公共利益，甚至危害国家安全，深圳公安监督保护，每年测评1次，部分强监管行业还需专家评审。

4.四级/五级：深圳APP业务基本无应用场景，仅适用于军事、国防军工、关键基础设施等极高敏感领域，分别为强制保护级与专控保护级。

二、深圳本地常见APP定级参考（2025）

-普通消费类：外卖/团购、工具类、无敏感数据的内容资讯APP，定二级，因影响范围有限，无强监管要求。

-教育/本地生活类：非K12培训、社区服务、本地商超APP，定二级，仅涉及基础个人信息，影响可控。

-金融/支付类：银行/证券/保险APP、第三方支付APP，定三级，强监管且涉及资金与大量敏感信息。

-医疗/医保类：互联网医院、医保结算、健康档案类APP，定三级，涉及健康敏感数据，监管严格。

-政务服务类：政务办事、公积金/社保查询APP，定三级，关系社会公共服务秩序。

-大型平台类：百万级用户电商、数据服务SaaS类APP，定三级，涉及大量个人信息/重要数据，影响范围广。

三、深圳定级实操要点

1.定级流程：先按《网络安全等级保护定级指南》自评，再邀请专家评审，最后向深圳公安网安部门备案确认，完成定级闭环。

2.跨级判定：处理重要/核心数据、属强监管行业、影响跨区域公共服务的APP，优先定为三级；仅内部使用、无敏感数据的，可定为一级/二级。

3.上云/多子系统：云原生APP需配合云服务商合规证明，多独立子系统要分别定级，以最高等级覆盖整体业务。

4.复测与维护：二级每2年测评1次，三级每年测评1次，需预留复评与年度维护预算。

四、快速判定步骤

1.看行业：金融、医疗、政务、交通等强监管行业→优先三级；普通消费/工具类→二级。

2.看数据：处理重要/核心数据、大量个人敏感信息→三级；仅基础个人信息→二级。

3.看影响：业务中断/数据泄露引发社会秩序混乱→三级；仅影响企业自身/少量用户→二级。