什么是等保？

以《中华人民共和国网络安全法》为法律依据，以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法，业内简称 “ 等保2.0 ”。

一、为什么需要做等保？

从法律要求层面来说，网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。
从行业要求层面来说，等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作，比如金融、电力、广电、医疗、教育等行业。
从安全要求层面来说，信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

二、哪些企业需要做等保？

国家信息安全等级保护坚持自主定级、自主保护的原则。公安部在等保2.0宣贯会上提出了等级保护的工作范围：
一是覆盖各地区、 各单位、 各部门、 各企业、 各机构， 即是覆盖全社会。
二是覆盖所有保护对象， 包括网络、 信息系统、 信息， 以及云平台、 物联网、 工控系统、 大数据、 移动互联等各类新技术应用。

三、等保怎么定级？

在网络安全等级保护2.0国家标准（等保2.0）中，信息安全等级保护分为五级，分别是第一级（自主保护级）、第二级（指导保护级）、第三级（监督保护级）、第四级（强制保护级）和第五级（专控保护级），一至五级等级逐级增高。

四、等保合规流程介绍

从定级到等保测评，提供全面的安全产品和服务，提供一站式等保合规安全解决方案

第一步：系统定级——提供定级辅导服务，并协调完成专家评审工作

第二步：系统备案——辅导完成备案材料，并提供备案指引服务

第三步：建设整改——辅导部署相关安全产品，并辅导完成系统加固

第四步：等级测评——对接当地测评机构，辅导客户完成测评

第五步：监督检查——向当地公安网监提交测评报告，配合完成检查