一、什麽是等保

“等保”，即信息安(ān)全等級保護，是我國(guó)網絡安(ān)全領域的基本國(guó)策、基本制度。早在2017年8月，公(gōng)安(ān)部評估中(zhōng)心就根據網信辦(bàn)和信安(ān)标委的意見将等級保護在編的5個基本要求分(fēn)冊标準進行了合并形成《信息安(ān)全技(jì )術 網絡安(ān)全等級保護基本要求》一個标準。(GB/T 22239—2019代替 GB/T 22239-2008)該标準于2019年5月10日發布，于2019年12月1日開始實施。

二、為(wèi)什麽要做等保

1、安(ān)全标準：信息安(ān)全等級保護（簡稱等保）是目前檢驗一個系統安(ān)全性的重要标準，是對系統是否滿足相應安(ān)全保護的評估方法。

2、法律要求：《網絡安(ān)全法》和《信息安(ān)全等級保護管理(lǐ)辦(bàn)法》明确規定網絡運營者應當履行安(ān)全保護義務(wù)，如果拒不履行，将會受到相應處罰。

3、自我檢查：開展等保可(kě)對系統進行一次全面檢測，全面發現系統内部的安(ān)全隐患與不足之處。

三、等保包含哪些内容

等保是一個全方位系統安(ān)全性标準，不僅僅是程序安(ān)全，包括：物(wù)理(lǐ)安(ān)全、應用(yòng)安(ān)全、通信安(ān)全、邊界安(ān)全、環境安(ān)全、管理(lǐ)安(ān)全等方面。

​

【物(wù)理(lǐ)安(ān)全】機房物(wù)理(lǐ)訪問控制、防火，防雷擊，溫濕度控制、電(diàn)力供應，電(diàn)磁防護。

【應用(yòng)安(ān)全】應用(yòng)具(jù)備身份鑒别、訪問控制、安(ān)全審計、剩餘信息保護、軟件容錯、資源控制和代碼安(ān)全。

【通信安(ān)全】包括網絡架構，通信傳輸，可(kě)信驗證。

【邊界安(ān)全】包括邊界防護，訪問控制，入侵防範，惡意代碼防護等。

【環境安(ān)全】 入侵防範，惡意代碼防範，身份鑒别，訪問控制，數據完整性、保密性，個人信息保護。

【管理(lǐ)安(ān)全】系統管理(lǐ)，審計管理(lǐ)，安(ān)全管理(lǐ)，集中(zhōng)管控。

四、等保1.0、2.0有(yǒu)什麽區(qū)别？

【等保1.0】以1994年國(guó)務(wù)院頒布的147号令《計算機信息系統安(ān)全保護條例》為(wèi)指導标準，以2008年發布的《GB/T22239-2008 信息安(ān)全技(jì )術 信息系統安(ān)全等級保護基本要求 》為(wèi)指導的網絡安(ān)全等級保護辦(bàn)法，業内簡稱等保，即目前的等保 1.0。

【等保2.0】以《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》為(wèi)法律依據，以2019年5月發布的《GB/T22239-2019 信息安(ān)全技(jì )術 網絡安(ān)全等級保護基本要求》為(wèi)指導标準的網絡安(ān)全等級保護辦(bàn)法，業内簡稱等保2.0。

【1.0、2.0的區(qū)别】

等保2.0提出新(xīn)的技(jì )術要求和管理(lǐ)要求，強調“一個中(zhōng)心，三重防護”，關鍵點包括可(kě)信技(jì )術、安(ān)全管理(lǐ)中(zhōng)心，以及雲計算、物(wù)聯網等新(xīn)興領域的安(ān)全擴展要求。對應地，企業在安(ān)全防護體(tǐ)系建設、風險評估和管理(lǐ)上需要更加全面，并需關注所在行業的安(ān)全要求和定級标準。

五、等保分(fēn)幾個級别？

等保分(fēn)五個級别，越高安(ān)全性越好，其中(zhōng)：

【等保一級】等保一級為(wèi)“用(yòng)戶自主保護級”，是等保中(zhōng)最低的級别，該級别無需測評，提交相關申請資料，公(gōng)安(ān)部門審核通過即可(kě)。

【等保二級】等保二級為(wèi)“系統審計保護級”，是目前使用(yòng)最多(duō)的等保方案，所有(yǒu)“信息系統受到破壞後，會對公(gōng)民(mín)、法人和其他(tā)組織的合法權益産(chǎn)生嚴重損害，或者對社會秩序和公(gōng)共利益造成損害，但不損害國(guó)家安(ān)全。”範圍内網站均可(kě)适用(yòng)，可(kě)支持到地級市各機關、事業單位及各類企業的系統應用(yòng)，比如：網上各類服務(wù)的平台（尤其是涉及到個人信息認證的平台），市級地方機關、政府網站等等。

【等保三級】等保三級等為(wèi)“安(ān)全标記保護級”，級别更高，支持“信息系統受到破壞後，會對社會秩序和公(gōng)共利益造成嚴重損害，或者對國(guó)家安(ān)全造成損害。”範圍，适用(yòng)于“地級市以上的國(guó)家機關、企業、事業單位的内部重要信息系統”，比如省級政府官網、銀行官網等等。三級等保也是我們能(néng)制作(zuò)的最高級别等保網站。

【等保四級】等保四級等保适用(yòng)于國(guó)家重要領域、涉及國(guó)家安(ān)全、國(guó)計民(mín)生的核心系統，比如中(zhōng)國(guó)人民(mín)銀行就是目前唯一四級等保的中(zhōng)國(guó)央行門戶集群。

【等保五級】等保五級等保是目前我國(guó)最高級别，一般應用(yòng)于國(guó)家的機密部門。

六、等保測評流程是怎麽樣的？

等保包括五個階段：1、定級、2、備案、3、建設整改、4、等級測評、5、監督檢查。定級對象（即需要過等保的對象）建設整改後，需要選擇符合國(guó)家要求的測評機構，按《網絡安(ān)全等級保護基本要求》等技(jì )術标準進行等級測評，之後向監管單位提交測評報告。

七、等保是法律要求的？

《網絡安(ān)全法》和《信息安(ān)全等級保護管理(lǐ)辦(bàn)法》明确規定信應履行安(ān)全保護義務(wù)，如果拒不履行，将會受到相應處罰。

以下節選自《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》：

第二十一條：國(guó)家實行網絡安(ān)全等級保護制度。網絡運營者應當按照網絡安(ān)全等級保護制度的要求，履行下列安(ān)全保護義務(wù)，保障網絡免受幹擾、破壞或者未經授權的訪問，防止網絡數據洩露或者被竊取、篡改

第三十八條：關鍵信息基礎設施的運營者應當自行或者委托網絡安(ān)全服務(wù)機構對其網絡的安(ān)全性和可(kě)能(néng)存在的風險每年至少進行一次檢測評估，并将檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安(ān)全保護工(gōng)作(zuò)的部門。

第五十九條：網絡運營者不履行本法第二十一條、第二十五條規定的網絡安(ān)全保護義務(wù)的，由有(yǒu)關主管部門責令改正，給予警告;拒不改正或者導緻危害網絡安(ān)全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。　關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安(ān)全保護義務(wù)的，由有(yǒu)關主管部門責令改正，給予警告;拒不改正或者導緻危害網絡安(ān)全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

來源：老李講安(ān)全