“等保”，即信息安全等級保護，是我國網(wǎng)絡(luò )安全領(lǐng)域的基本國策、基本制度。早在2017年8月，公安部評估中心就根據網(wǎng)信辦和信安標委的意見(jiàn)將等級保護在編的5個(gè)基本要求分冊標準進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》一個(gè)標準。(GB/T 22239—2019代替 GB/T 22239-2008)該于2019年5月10日發(fā)布，于2019年12月1日開(kāi)始實(shí)施。

一、等保怎么做？

等保包括五個(gè)階段：1、定級、2、備案、3、建設整改、4、等級測評、5、監督檢查。

定級對象（即需要過(guò)等保的對象）建設整改后，需要選擇符合國家要求的測評機構，按《網(wǎng)絡(luò )安全等級保護基本要求》等技術(shù)標準進(jìn)行等級測評，之后向監管單位提交測評報告。

等保一級為“用戶(hù)自主保護級”，是等保中低的級別，該級別無(wú)需測評，提交相關(guān)申請資料，公安部門(mén)審核通過(guò)即可。

等保二級為“系統審計保護級”，是目前使用多的等保方案，所有“信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全。”范圍內網(wǎng)站均可適用，可支持到地級市各機關(guān)、事業(yè)單位及各類(lèi)企業(yè)的系統應用，比如：網(wǎng)上各類(lèi)服務(wù)的平臺（尤其是涉及到個(gè)人信息認證的平臺），市級地方機關(guān)、政府網(wǎng)站等等。

等保三級等為“安全標記保護級”，級別更高，支持“信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。”范圍，適用于“地級市以上的國家機關(guān)、企業(yè)、事業(yè)單位的內部重要信息系統”，比如省級政府、銀行等等。三級等保也是我們能制作的別等保網(wǎng)站。

等保四級等保適用于國家重要領(lǐng)域、涉及國家安全、國計民生的核心系統，比如中國人民銀行就是目前唯一四級等保的中國央行門(mén)戶(hù)集群。

等保五級等保是目前我國別，一般應用于國家的機密部門(mén)。

二、哪些行業(yè)需要進(jìn)行等級保護

政府機關(guān)：各省級政府機關(guān)、各地市級政府機關(guān)、各事業(yè)單位等

金融行業(yè)：金融監管機構、各大銀行/證券/保險公司等

電信行業(yè)：各大電信運營(yíng)商、各省/地市電信公司、各類(lèi)電信服務(wù)商等

能源行業(yè)：電力公司、石油公司、煙草公司

企業(yè)單位：大中型企業(yè)、央企、上市公司等

這些行業(yè)均需要做等保,才可以合規達到標準。