一、什么是等保？

? ? ? ?網(wǎng)絡安全等級保護是指對網(wǎng)絡（含信息系統(tǒng)、數(shù)據(jù)等）實施分等級保護、分等級監(jiān)督，對網(wǎng)絡中發(fā)生的安全事件分等級響應、處置。

1、等保指的是信息安全等級保護，即對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。

2、在中國，信息安全等級保護廣義上為涉及到該工作的標準、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護思想的安全工作，狹義上一般指信息系統(tǒng)安全等級保護，其保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。

二、等保流程包含哪些內(nèi)容呢？

1、等保定級備案

（1）等保定級-等保一共5級，1-5級，1級最低，5級最高，需要組織專家評審確定定級范圍，非客戶自己想定幾級就定幾級，專家評審后會輸出專家評審報告

（2）備案，我們會協(xié)助客戶完成定級備案的相關材料，結(jié)合專家評審報告提交給公安，資料沒有問題的情況下，廣東省內(nèi)會先發(fā)備案證，要求企業(yè)在限期內(nèi)進行等保測評和完成等保整改，提交等保測評報告給到公安。（非廣東省地區(qū)一般先發(fā)備案號，待等保測評通過，提交等保測評報告后再發(fā)備案證）

2、等保測評（初測）

客戶拿到備案證或備案號后，等保測評機構才能進場給客戶實施測評，初測會收集客戶平臺系統(tǒng)的基礎信息，現(xiàn)場進行一次初測，然后會出具差距報告，報告中會告知客戶需要整改的等保合規(guī)控制項，需要客戶按差距報告中的建議進行整改。

3、等保整改

? ? ? ?客戶按照差距報告中的內(nèi)容進行等保整改，涉及技術和管理兩個層面，技術層面通過安全產(chǎn)品和修改程序代碼、安全配置等解決，管理層面需要制定相關的安全制度、記錄文件等滿足等保的合規(guī)要求。

4、等保測評（驗收測試、出具測評報告）

? ? ? ?當客戶完成合規(guī)整改能達到合格標準后，等保測評機構會組織一次驗收測試，驗收通過則會輸出合格的測評報告給到客戶，由客戶提交給公安，公安收到確認沒有問題的情況下，會給客戶出具回執(zhí)，完成當年的等保測評工作。

三、為什么要做等保？

１.從法律要求層面來說，網(wǎng)絡安全等級保護是國家信息安全保障基本制度、基本策略、基本方法?！吨腥A人民共和國網(wǎng)絡安全法》明確規(guī)定信息系統(tǒng)運營、使用單位應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務，如果拒不履行等保，將會受到相應處罰。也就是說，如果不開展等保工作就等同于違法。

２.從行業(yè)要求層面來說，等保已成為許多行業(yè)的必需品。很多行業(yè)主管單位明確要求從業(yè)機構的信息系統(tǒng)要開展等保工作，比如金融、電力、廣電、醫(yī)療、教育等行業(yè)。

３.從安全要求層面來說，信息系統(tǒng)運營、使用單位通過開展等保工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，可通過安全整改提升系統(tǒng)的安全防護能力，降低被攻擊的風險。

四、做等保檢測的公司需要具備哪些資質(zhì)？

1、要求做等保的公司、企業(yè)單位必須具備《計算機信息系統(tǒng)企業(yè)集成資質(zhì)證書》；

2、對于承接等保測評服務機構或單位要求其具備公安部認可的測評服務單位資質(zhì)認證，只有具備這個認證，該公司出具的測評報告對于企業(yè)才有效力；

3、對于測評機構的人員也要求具備公安部認可的等級保護測評服務人員資格認證

4、對于安全產(chǎn)品要求必須為國產(chǎn)品牌產(chǎn)品，并且需要具備公安部頒發(fā)的銷售許可證，對于安全產(chǎn)品制造廠商也應該為國內(nèi)主流品牌，并能提供全面的產(chǎn)品線，具備相關資質(zhì)認證。

五、等保測評二級需要多少錢？

? ? ? ?等保一共分為五個級別，不同等級在不同城市的測評費用不一樣，不同信息系統(tǒng)配置價格也不一樣，具體要根據(jù)你們的系統(tǒng)情況和當?shù)爻鞘衼矶▋r，一般來說，二級等保測評費用在5萬起，三級等保測評費用在7萬起。且企業(yè)特別注意，測評費用一般不包含整改費用。