网络安全保护中“三保一评”指的是：等保（网络安全等级保护）、分保（涉密信息系统分级保护）、关保（关键信息基础设施保护）、密评（商用密码应用安全性评估）。

一、等保

指国家通过制定统一的安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护。

系统分级：第一级（自主保护级）、第二级（指导保护级）、第三级（监督保护级）、第四级（强制保护级）、第五级（专控保护级）。

等保工作流程：定级、备案、整改、测评、复核。

二、分保

指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护。

系统分级：根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级、机密级（增加）、绝密级三个等级。

分保工作流程：系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止。

三、关保

针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

系统分级：依据5个能力域完成程度的高低进行分级评估，包括3个能力等级，从能力等级1到能力等级3，逐级增高，能力等级之间为递进关系，高一级的能力要求包括所有低等级能力要求。

关保工作流程：分析识别、安全防护、检测评估、监测预警、主动防御、事件处置。

四、密评

指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。

系统分级：第一级、第二级、第三级、第四级。

密评工作流程：确定评估对象、开展测评工作、输出密码测评报告、密评结果上报。