一、什么是等保？

“等保的全稱是信息安全等級(jí)保護(hù),，是《網(wǎng)絡(luò)安全法》規(guī)定的必須強(qiáng)制執(zhí)行的,，保障公民,、社會(huì),、國家利益的重要工作。早在2017年8月,，公安部評(píng)估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一個(gè)標(biāo)準(zhǔn),。(GB/T 22239—2019代替 GB/T 22239-2008)該標(biāo)準(zhǔn)于2019年5月10日發(fā)布，于2019年12月1日開始實(shí)施,。

通俗來講：你可以把企業(yè)看成一個(gè)大院子,，為了避免被騙、被坑,、被毒,、被偷、被搶,、被攻擊,，需要對(duì)院墻（設(shè)備硬件）進(jìn)行檢查,，看是否有豁口，要對(duì)保鏢（系統(tǒng)軟件）進(jìn)行檢查考核,，看看他們能不能打,、有沒有內(nèi)奸，需要看看管家,、工人（管理人員）有沒有不鎖門,、不關(guān)燈、亂抽煙,，隔一段時(shí)間就對(duì)這些進(jìn)行檢查,、測(cè)評(píng)，發(fā)現(xiàn)問題抓緊處理整改,，確保公司和財(cái)產(chǎn)的安全,。

二,、為什么要做等保,？

1、安全標(biāo)準(zhǔn)：信息安全等級(jí)保護(hù)（簡(jiǎn)稱等保）是目前檢驗(yàn)一個(gè)系統(tǒng)安全性的重要標(biāo)準(zhǔn),，是對(duì)系統(tǒng)是否滿足相應(yīng)安全保護(hù)的評(píng)估方法,。

2、法律要求：《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》明確規(guī)定網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行安全保護(hù)義務(wù),，如果拒不履行,，將會(huì)受到相應(yīng)處罰。

3,、自我檢查：開展等?？蓪?duì)系統(tǒng)進(jìn)行一次全面檢測(cè)，全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,。

溫馨提醒：如果根據(jù)判斷企業(yè)需要過對(duì)應(yīng)等保,，但實(shí)際并沒有去做，那就是違法的,！

有可能會(huì)面臨警告或高達(dá)一百萬的罰款,！

《網(wǎng)絡(luò)安全法》第五十九條：網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,，由有關(guān)主管部門責(zé)令改正,，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,，處一萬元以上十萬元以下罰款,，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條,、第三十四條,、第三十六條,、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正,，給予警告,；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款,，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款,。

三、等保辦理的流程如何呢,？

1,、根據(jù)上級(jí)主管部門要求與行業(yè)實(shí)際情況和自身業(yè)務(wù)情況，依據(jù)相關(guān)法律政策,，編寫定級(jí)報(bào)告,，填寫定級(jí)備案表；

2,、定級(jí)備案填表寫完整后,，將定級(jí)材料提交至公安機(jī)關(guān)進(jìn)行備案審核；

3,、對(duì)系統(tǒng)進(jìn)行調(diào)研,，開展差距評(píng)估，依照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行方案設(shè)計(jì),，完成相應(yīng)設(shè)備采購及調(diào)整,、策略配置調(diào)試，完善管理制度等工作,；

4,、請(qǐng)測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行全面測(cè)評(píng)了，測(cè)評(píng)評(píng)分合格后獲得合格測(cè)評(píng)報(bào)告,；

5,、獲得等保三級(jí)備案證明。