一、什么是等保？

“等保的全稱是信息安全等級(jí)保護(hù)，是《網(wǎng)絡(luò)安全法》規(guī)定的必須強(qiáng)制執(zhí)行的，保障公民、社會(huì)、國(guó)家利益的重要工作。早在2017年8月，公安部評(píng)估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一個(gè)標(biāo)準(zhǔn)。(GB/T 22239—2019代替 GB/T 22239-2008)該標(biāo)準(zhǔn)于2019年5月10日發(fā)布，于2019年12月1日開始實(shí)施。

通俗來講：你可以把企業(yè)看成一個(gè)大院子，為了避免被騙、被坑、被毒、被偷、被搶、被攻擊，需要對(duì)院墻（設(shè)備硬件）進(jìn)行檢查，看是否有豁口，要對(duì)保鏢（系統(tǒng)軟件）進(jìn)行檢查考核，看看他們能不能打、有沒有內(nèi)奸，需要看看管家、工人（管理人員）有沒有不鎖門、不關(guān)燈、亂抽煙，隔一段時(shí)間就對(duì)這些進(jìn)行檢查、測(cè)評(píng)，發(fā)現(xiàn)問題抓緊處理整改，確保公司和財(cái)產(chǎn)的安全。

二、為什么要做等保？

1、安全標(biāo)準(zhǔn)：信息安全等級(jí)保護(hù)（簡(jiǎn)稱等保）是目前檢驗(yàn)一個(gè)系統(tǒng)安全性的重要標(biāo)準(zhǔn)，是對(duì)系統(tǒng)是否滿足相應(yīng)安全保護(hù)的評(píng)估方法。

2、法律要求：《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》明確規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)義務(wù)，如果拒不履行，將會(huì)受到相應(yīng)處罰。

3、自我檢查：開展等保可對(duì)系統(tǒng)進(jìn)行一次全面檢測(cè)，全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處。

溫馨提醒：如果根據(jù)判斷企業(yè)需要過對(duì)應(yīng)等保，但實(shí)際并沒有去做，那就是違法的！

有可能會(huì)面臨警告或高達(dá)一百萬的罰款！

《網(wǎng)絡(luò)安全法》第五十九條：網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

三、等保辦理的流程如何呢？

1、根據(jù)上級(jí)主管部門要求與行業(yè)實(shí)際情況和自身業(yè)務(wù)情況，依據(jù)相關(guān)法律政策，編寫定級(jí)報(bào)告，填寫定級(jí)備案表；

2、定級(jí)備案填表寫完整后，將定級(jí)材料提交至公安機(jī)關(guān)進(jìn)行備案審核；

3、對(duì)系統(tǒng)進(jìn)行調(diào)研，開展差距評(píng)估，依照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行方案設(shè)計(jì)，完成相應(yīng)設(shè)備采購(gòu)及調(diào)整、策略配置調(diào)試，完善管理制度等工作；

4、請(qǐng)測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行全面測(cè)評(píng)了，測(cè)評(píng)評(píng)分合格后獲得合格測(cè)評(píng)報(bào)告；

5、獲得等保三級(jí)備案證明。