一、什麼是等保

“等保”，即信息安全等級保護，是我國網絡安全領域的基本國策、基弟離本制度。早在2017年8月，公安部評估中心就根據網信辦和信安标委的意見将等事術級保護在編的5個基本要求分冊标準進行了合并形成《信息安全技術服下 網絡安全等級保護基本要求》一個标準。(GB/T 22239—201秒子9代替 GB/T 22239-2008)該标準于2019年厭數5月10日發布，于2019年12月1日開低間(kāi)始實施。

二、為(wèi)什麼要做等保

1、安全标準：信息安全等級保護（簡稱等保）是目前檢驗一個系統安全性的重音書要标準，是對系統是否滿足相應安全保護的評估方法。

2、法律要求：《網絡安全法》和《信息安全等級保護管理辦還多法》明确規定網絡運營者應當履行安全保護義務，如(rú)果拒不(b作草ù)履行，将會(huì)受到相應處罰。

3、自我檢查：開(kāi)展等保可對系統進行一次******檢測，*做裡*****發現系統内部的安全隐患與不(bù)足之處。

三、等保包含哪些内容

等保是一個*********系統安全性标準，不(bù)僅僅是程序安全，包括：物關鐘理安全、應用安全、通(tōng)信安全、邊界安全、環境安全、年影管理安全等方面。

​

【物理安全】機房物理訪問控制、防火，防雷擊，溫濕度控制、電力供應，電磁外做防護。

【應用安全】應用具備身份鑒别、訪問控制、安全審計、剩餘信息保護、軟件容錯(cuò)、們時資(zī)源控制和代碼安全。

【通(tōng)信安全】包括網絡架構，通(tōng)信傳輸，可信驗證。

【邊界安全】包括邊界防護，訪問控制，入侵防範，惡意代民來碼防護等。

【環境安全】 入侵防範，惡意代碼防範，身份鑒别，訪問控制，數據完整性、保微笑密性，個人信息保護。

【管理安全】系統管理，審計管理，安全管理，集中管控。

四、等保1.0、2.0有什麼區别？

【等保1.0】以1994年國務院頒布的147号令《計算機友近信息系統安全保護條例》為(wèi)指導标準，以2008年發布的《GB/T事近22239-2008 信息安全技術 信息系統安全等級可鐵保護基本要求 》為(wèi)指導的網絡安全等級保護辦法，業内簡稱等保，即目腦兒前的等保 1.0。

【等保2.0】以《中華人民共和國網絡安全法》為(wèi)法資師律依據，以2019年5月發布的《GB/T22239-2019 信息安全技術 白我網絡安全等級保護基本要求》為(wèi)指導标準的網絡安全等級保護辦場文法，業内簡稱等保2.0。

【1.0、2.0的區别】

等保2.0提出新的技術要求和管理要求，強調“一個中心，三重防護睡綠”，關鍵點包括可信技術、安全管理中心，以及雲計算、物聯網等新拿呢興領域的安全擴展要求。對應地，企業在安全防護體系建設、亮老風險評估和管理上需要更加******，并需關注所在行業的安全要求和定級标很弟準。

五、等保分幾個級别？

等保分五個級别，越高安全性越好(hǎo)，其中：

【等保一級】等保一級為(wèi)“用戶自主保護級”，是等保中******的級别，該級别無花劇需測評，提交相關申請資(zī)料，公安部門審家草核通(tōng)過即可。

【等保二級】等保二級為(wèi)“系統審計保護級”，是目前去雜使用***多的等保方案，所有“信息系統受到破壞後，會(huì)對公民、法人和笑器其他(tā)組織的合法權益産生嚴重損害，或者懂現對社會(huì)秩序和公共利益造成損害，但不(bù)損害國家(jiā)安歌睡全。”範圍内網站均可适用，可支持到地級市各機關、事業單位及各類企業的系站哥統應用，比如(rú)：網上各類服務的平台（尤其是涉及到個有玩人信息認證的平台），市級地方機關、政府網站等等。

【等保三級】等保三級等為(wèi)“安全标記保護級”，級别更高，支厭讀持“信息系統受到破壞後，會(huì)對社會(hu制雨ì)秩序和公共利益造成嚴重損害，或者對國家(jiā)安全造成損害。”範務開圍，适用于“地級市以上的國家(jiā)機關、企業、事市快業單位的内部重要信息系統”，比如(rú)省級政府官網、銀行官網等如師等。三級等保也是我們(men)能制作的**山能*******别等保網站。

【等保四級】等保四級等保适用于國家(jiā)重要領域、涉及國家(jiā)安全、低姐國計民生的核心系統，比如(rú)中國人民銀行就是目前******四級從看等保的中國央行門戶集群。

【等保五級】等保五級等保是目前我國*********别，一般應用于國家(jiā)的機密部西自門。

六、等保測評流程是怎麼樣的？

等保包括五個階段：1、定級、2、備案、3、建設整改、4海自、等級測評、5、監督檢查。定級對象（即需要過等保的對象）建設整懂弟改後，需要選擇符合國家(jiā)要求的測評間道機構，按《網絡安全等級保護基本要求》等技術标準進大朋行等級測評，之後向監管單位提交測評報告。

七、等保是法律要求的？

《網絡安全法》和《信息安全等級保護管理辦法》明确規定信話化應履行安全保護義務，如(rú)果拒不(b就刀ù)履行，将會(huì)受到相應處罰。

以下節選自《中華人民共和國網絡安全法》：

第二十一條：國家(jiā)實行網絡安全等級保護制度。網絡運營者應當按照音她網絡安全等級保護制度的要求，履行下列安全保護義務，保障網花從絡免受幹擾、破壞或者未經授權的訪問，防止網絡數據洩露森討或者被竊取、篡改

第三十八條：關鍵信息基礎設施的運營者應當自行或者委托網絡安全服金事務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評媽來估，并将檢測評估情況和改進措施報送相關負責關鍵信息南分基礎設施安全保護工(gōng)作的部門。

第五十九條：網絡運營者不(bù)履行本法第二十一條、第二十五條和唱規定的網絡安全保護義務的，由有關主管部門一線責令改正，給予警告;拒不(bù)改正或者導緻危害身民網絡安全等後果的，處一萬元以上十萬元以下罰款，對直接負責哥舞的主管人員處五千元以上五萬元以下罰款。　關鍵信息基礎設施的運拍路營者不(bù)履行本法第三十三條、第三十四條、第三十六條、身海第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給多空予警告;拒不(bù)改正或者導緻危害網絡安全等後果的，處十萬校去元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰視鄉款。

來源：老李講安全