一、什么是等保,？

“等保的全稱是信息安全等級保護,，是《網(wǎng)絡(luò)安全法》規(guī)定的必須強制執(zhí)行的,，保障公民、社會,、國家利益的重要工作,。早在2017年8月，公安部評估中心就根據(jù)網(wǎng)信辦和信安標委的意見將等級保護在編的5個基本要求分冊標準進行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》一個標準,。(GB/T 22239—2019代替 GB/T 22239-2008)該標準于2019年5月10日發(fā)布,，于2019年12月1日開始實施,。

通俗來講：你可以把企業(yè)看成一個大院子，為了避免被騙,、被坑,、被毒、被偷,、被搶,、被攻擊，需要對院墻（設(shè)備硬件）進行檢查,，看是否有豁口,，要對保鏢（系統(tǒng)軟件）進行檢查考核，看看他們能不能打,、有沒有內(nèi)奸,，需要看看管家、工人（管理人員）有沒有不鎖門,、不關(guān)燈,、亂抽煙，隔一段時間就對這些進行檢查,、測評,，發(fā)現(xiàn)問題抓緊處理整改，確保公司和財產(chǎn)的安全,。

二,、為什么要做等保？

1,、安全標準：信息安全等級保護（簡稱等保）是目前檢驗一個系統(tǒng)安全性的重要標準,，是對系統(tǒng)是否滿足相應(yīng)安全保護的評估方法。

2,、法律要求：《網(wǎng)絡(luò)安全法》和《信息安全等級保護管理辦法》明確規(guī)定網(wǎng)絡(luò)運營者應(yīng)當履行安全保護義務(wù),，如果拒不履行，將會受到相應(yīng)處罰,。

3,、自我檢查：開展等保可對系統(tǒng)進行一次全面檢測,，全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,。

溫馨提醒：如果根據(jù)判斷企業(yè)需要過對應(yīng)等保，但實際并沒有去做,，那就是違法的,！

有可能會面臨警告或高達一百萬的罰款！

《網(wǎng)絡(luò)安全法》第五十九條：網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,，由有關(guān)主管部門責令改正,，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,，處一萬元以上十萬元以下罰款,，對直接負責的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本法第三十三條,、第三十四條,、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,，由有關(guān)主管部門責令改正,，給予警告,；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款,。

三,、等保辦理的流程如何呢？

1,、根據(jù)上級主管部門要求與行業(yè)實際情況和自身業(yè)務(wù)情況,，依據(jù)相關(guān)法律政策，編寫定級報告,，填寫定級備案表,；

2、定級備案填表寫完整后,，將定級材料提交至公安機關(guān)進行備案審核,；

3、對系統(tǒng)進行調(diào)研,，開展差距評估,，依照國家相關(guān)標準進行方案設(shè)計，完成相應(yīng)設(shè)備采購及調(diào)整,、策略配置調(diào)試,，完善管理制度等工作；

4,、請測評機構(gòu)對系統(tǒng)進行全面測評了,，測評評分合格后獲得合格測評報告；

5,、獲得等保三級備案證明,。