一,、什么是等保,？

“等保的全稱是信息安全等級保護(hù),，是《網(wǎng)絡(luò)安全法》規(guī)定的必須強制執(zhí)行的,，保障公民,、社會,、國家利益的重要工作,。早在2017年8月,，公安部評估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級保護(hù)在編的5個基本要求分冊標(biāo)準(zhǔn)進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》一個標(biāo)準(zhǔn),。(GB/T 22239—2019代替 GB/T 22239-2008)該標(biāo)準(zhǔn)于2019年5月10日發(fā)布，于2019年12月1日開始實施,。

通俗來講：你可以把企業(yè)看成一個大院子,，為了避免被騙、被坑,、被毒,、被偷、被搶,、被攻擊,，需要對院墻（設(shè)備硬件）進(jìn)行檢查，看是否有豁口,，要對保鏢（系統(tǒng)軟件）進(jìn)行檢查考核,，看看他們能不能打、有沒有內(nèi)奸,，需要看看管家,、工人（管理人員）有沒有不鎖門、不關(guān)燈,、亂抽煙,，隔一段時間就對這些進(jìn)行檢查、測評,，發(fā)現(xiàn)問題抓緊處理整改,，確保公司和財產(chǎn)的安全。

二,、為什么要做等保,？

1、安全標(biāo)準(zhǔn)：信息安全等級保護(hù)（簡稱等保）是目前檢驗一個系統(tǒng)安全性的重要標(biāo)準(zhǔn),，是對系統(tǒng)是否滿足相應(yīng)安全保護(hù)的評估方法,。

2、法律要求：《網(wǎng)絡(luò)安全法》和《信息安全等級保護(hù)管理辦法》明確規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)履行安全保護(hù)義務(wù),，如果拒不履行,，將會受到相應(yīng)處罰。

3,、自我檢查：開展等?？蓪ο到y(tǒng)進(jìn)行一次全面檢測，全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,。

溫馨提醒：如果根據(jù)判斷企業(yè)需要過對應(yīng)等保,，但實際并沒有去做，那就是違法的,！

有可能會面臨警告或高達(dá)一百萬的罰款,！

《網(wǎng)絡(luò)安全法》第五十九條：網(wǎng)絡(luò)運營者不履行本法第二十一條,、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正,，給予警告,；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款,，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款,。

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本法第三十三條、第三十四條,、第三十六條,、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正,，給予警告,；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款,，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款,。

三、等保辦理的流程如何呢,？

1,、根據(jù)上級主管部門要求與行業(yè)實際情況和自身業(yè)務(wù)情況，依據(jù)相關(guān)法律政策,，編寫定級報告,，填寫定級備案表；

2,、定級備案填表寫完整后,，將定級材料提交至公安機關(guān)進(jìn)行備案審核；

3,、對系統(tǒng)進(jìn)行調(diào)研，開展差距評估,，依照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行方案設(shè)計,，完成相應(yīng)設(shè)備采購及調(diào)整、策略配置調(diào)試,，完善管理制度等工作,；

4、請測評機構(gòu)對系統(tǒng)進(jìn)行全面測評了,，測評評分合格后獲得合格測評報告,；

5、獲得等保三級備案證明,。