一、什么是等保？

? ? ? ?網絡安全等級保護是指對網絡（含信息系統、數據等）實施分等級保護、分等級監督，對網絡中發生的安全事件分等級響應、處置。

1、等保指的是信息安全等級保護，即對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。

2、在中國，信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作，狹義上一般指信息系統安全等級保護，其保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。

二、等保流程包含哪些內容呢？

1、等保定級備案

（1）等保定級-等保一共5級，1-5級，1級最低，5級最高，需要組織專家評審確定定級范圍，非客戶自己想定幾級就定幾級，專家評審后會輸出專家評審報告

（2）備案，我們會協助客戶完成定級備案的相關材料，結合專家評審報告提交給公安，資料沒有問題的情況下，廣東省內會先發備案證，要求企業在限期內進行等保測評和完成等保整改，提交等保測評報告給到公安。（非廣東省地區一般先發備案號，待等保測評通過，提交等保測評報告后再發備案證）

2、等保測評（初測）

客戶拿到備案證或備案號后，等保測評機構才能進場給客戶實施測評，初測會收集客戶平臺系統的基礎信息，現場進行一次初測，然后會出具差距報告，報告中會告知客戶需要整改的等保合規控制項，需要客戶按差距報告中的建議進行整改。

3、等保整改

? ? ? ?客戶按照差距報告中的內容進行等保整改，涉及技術和管理兩個層面，技術層面通過安全產品和修改程序代碼、安全配置等解決，管理層面需要制定相關的安全制度、記錄文件等滿足等保的合規要求。

4、等保測評（驗收測試、出具測評報告）

? ? ? ?當客戶完成合規整改能達到合格標準后，等保測評機構會組織一次驗收測試，驗收通過則會輸出合格的測評報告給到客戶，由客戶提交給公安，公安收到確認沒有問題的情況下，會給客戶出具回執，完成當年的等保測評工作。

三、為什么要做等保？

１.從法律要求層面來說，網絡安全等級保護是國家信息安全保障基本制度、基本策略、基本方法。《中華人民共和國網絡安全法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度的要求，履行安全保護義務，如果拒不履行等保，將會受到相應處罰。也就是說，如果不開展等保工作就等同于違法。

２.從行業要求層面來說，等保已成為許多行業的必需品。很多行業主管單位明確要求從業機構的信息系統要開展等保工作，比如金融、電力、廣電、醫療、教育等行業。

３.從安全要求層面來說，信息系統運營、使用單位通過開展等保工作可以發現系統內部的安全隱患與不足之處，可通過安全整改提升系統的安全防護能力，降低被攻擊的風險。

四、做等保檢測的公司需要具備哪些資質？

1、要求做等保的公司、企業單位必須具備《計算機信息系統企業集成資質證書》；

2、對于承接等保測評服務機構或單位要求其具備公安部認可的測評服務單位資質認證，只有具備這個認證，該公司出具的測評報告對于企業才有效力；

3、對于測評機構的人員也要求具備公安部認可的等級保護測評服務人員資格認證

4、對于安全產品要求必須為國產品牌產品，并且需要具備公安部頒發的銷售許可證，對于安全產品制造廠商也應該為國內主流品牌，并能提供全面的產品線，具備相關資質認證。

五、等保測評二級需要多少錢？

? ? ? ?等保一共分為五個級別，不同等級在不同城市的測評費用不一樣，不同信息系統配置價格也不一樣，具體要根據你們的系統情況和當地城市來定價，一般來說，二級等保測評費用在5萬起，三級等保測評費用在7萬起。且企業特別注意，測評費用一般不包含整改費用。