什么是等保？為什么要做等保？

• 等保概念：

  對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護
  對信息系統中使用的信息安全產品實行按等級管理
  對信息系統中發生的信息安全事件分等級響應、處置

• 等保意義：

  是響應國家法律、法規要求
  是國家信息安全保障工作的基本制度、基本國策
  是開展信息安全保障工作的基本方法
  是維護國家信息安全的根本保障

• 法律義務：

  國家實行網絡安全等級保護制度。 網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾 、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改

等保實施流程

• 系統定級

• 系統備案

• 建設整改

• 等級測評

• 監督檢查

系統定級

運營單位：確定安全保護等級，編寫定級報告

維平：輔導運營單位準備定級報告；組織專家評審

系統備案

運營單位：準備備案材料，到當地公安機關備案

維平：輔導運營單位準備備案材料和備案

公安機關：當地公安機關審核受理備案材料

建設整改

運營單位：建設符合等級要求的安全技術和管理體系

維平：提供符合等級要求的服務，協助運營單位參與等級測評過程并進行整改

等級測評

運營單位：準備和接受測評機構測評

維平：現場協助用戶進行等保測評工作，出具等保測評報告

監督檢查

運營單位：接受公安機關的定期檢查

維平：協助運營單位接受檢查和進行整改

公安機關：公安機關監督檢查運營單位開展等級保護工作

等保2.0

等級保護2.0時代，將根據信息技術發展應用和網絡安全態勢，不斷豐富制度內涵、拓展保護范圍、完善監管措施，逐步健全網絡安全等級保護制度政策、標準和支撐體系。

等級保護上升為法律

《中華人民共和國網絡安全法 》第21條規定“國家實行網絡安全等級保護制度”，要求“網絡運營者應當按照網絡安全等級保護制度要求，履行安全保護義務”；第31條規定“對于國家關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護”。

等級保護對象將不斷拓展

隨著云計算、移動互聯、大數據、物聯網、人工智能等新技術不斷涌現，計算機信息系統的概念已經不能涵蓋全部，特別是互聯網快速發展帶來大數據價值的凸顯，等保保護對象的外延將不斷拓展。

等級保護工作內容將持續擴展

在定級、備案、建設整改、等級測評和監督檢查等規定動作基礎上， 2.0 時代風險評估、安全監測、通報預警、事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等這些與網絡安全密切相關的措施都將全部納入等級保護制度并加以實施。

等級保護體系將進行重大升級

2.0時代，主管部門將繼續制定出臺一系列政策法規和技術標準，形成運轉順暢的工作機制，在現有體系基礎上，建立完善等級保護政策體系、標準體系、測評體系、技術體系、服務體系、關鍵技術研究體系、教育訓練體系等。