一、什么是等保？

“等保的全稱是信息安全等級保護，是《網絡安全法》規定的必須強制執行的，保障公民、社會、國家利益的重要工作。早在2017年8月，公安部評估中心就根據網信辦和信安標委的意見將等級保護在編的5個基本要求分冊標準進行了合并形成《信息安全技術 網絡安全等級保護基本要求》一個標準。(GB/T 22239—2019代替 GB/T 22239-2008)該標準于2019年5月10日發布，于2019年12月1日開始實施。

通俗來講：你可以把企業看成一個大院子，為了避免被騙、被坑、被毒、被偷、被搶、被攻擊，需要對院墻（設備硬件）進行檢查，看是否有豁口，要對保鏢（系統軟件）進行檢查考核，看看他們能不能打、有沒有內奸，需要看看管家、工人（管理人員）有沒有不鎖門、不關燈、亂抽煙，隔一段時間就對這些進行檢查、測評，發現問題抓緊處理整改，確保公司和財產的安全。

二、為什么要做等保？

1、安全標準：信息安全等級保護（簡稱等保）是目前檢驗一個系統安全性的重要標準，是對系統是否滿足相應安全保護的評估方法。

2、法律要求：《網絡安全法》和《信息安全等級保護管理辦法》明確規定網絡運營者應當履行安全保護義務，如果拒不履行，將會受到相應處罰。

3、自我檢查：開展等保可對系統進行一次全面檢測，全面發現系統內部的安全隱患與不足之處。

溫馨提醒：如果根據判斷企業需要過對應等保，但實際并沒有去做，那就是違法的！

有可能會面臨警告或高達一百萬的罰款！

《網絡安全法》第五十九條：網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

三、等保辦理的流程如何呢？

1、根據上級主管部門要求與行業實際情況和自身業務情況，依據相關法律政策，編寫定級報告，填寫定級備案表；

2、定級備案填表寫完整后，將定級材料提交至公安機關進行備案審核；

3、對系統進行調研，開展差距評估，依照國家相關標準進行方案設計，完成相應設備采購及調整、策略配置調試，完善管理制度等工作；

4、請測評機構對系統進行全面測評了，測評評分合格后獲得合格測評報告；

5、獲得等保三級備案證明。