什么是等保?

等保就是信息安全等級保護(hù)，網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行信息系統(tǒng)安全保護(hù)義務(wù)，保障信息系統(tǒng)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止信息數(shù)據(jù)泄露或者被竊取、篡改。

為什么要做等保測評?

1.保護(hù)信息系統(tǒng)的安全提高信息安全保障工作的整體水平，有效解決信息系統(tǒng)面臨的威脅和存在的問題。2.網(wǎng)絡(luò)安全法的要求，合規(guī)合法的需要。

等保分為幾級?

根據(jù)保護(hù)對象受到破壞時所侵害的客體和對客體造成侵害的程度分為五級。一般需要測評的系統(tǒng)為二級或者三級。

二級系統(tǒng)：

1. 不涉及敏感信息及重要信息的信息系統(tǒng)。

2. 單純的展示網(wǎng)站，不涉及用戶信息、交付交易、私密信息等。

3. 非核心業(yè)務(wù)系統(tǒng)，不存儲個人隱私信息。

4. 內(nèi)部管理系統(tǒng)，協(xié)同辦公平臺。

常見的需要做二級等保的系統(tǒng)有：學(xué)校的網(wǎng)站、教育系統(tǒng)、事業(yè)單位政企官方網(wǎng)站等。

三級系統(tǒng)：

1. 涉及到敏感信息、重要信息的辦公系統(tǒng)，管理系統(tǒng)。

2. 涉及客戶信息、支付、保密信息的系統(tǒng)。

3. 影響力比較大的政企官方網(wǎng)站。

4. 用戶數(shù)據(jù)達(dá)到一定數(shù)量級的網(wǎng)絡(luò)平臺。

常見的需要做三級等保的系統(tǒng)有：金融系統(tǒng)、財稅系統(tǒng)、交通運(yùn)輸系統(tǒng)、醫(yī)療系統(tǒng)、物流系統(tǒng)、游戲，涉及用戶注冊和支付的APP和軟件。

等保測評幾年一測呢？

二級等保要求兩年測評一次，三級等保要求一年測評一次。

做等保測評的流程是什么？

1. 系統(tǒng)定級，首次測評需要組織專家對系統(tǒng)的等級進(jìn)行定級。

2. 備案，到網(wǎng)監(jiān)部門進(jìn)行信息系統(tǒng)備案。

3. 根據(jù)等保標(biāo)準(zhǔn)對系統(tǒng)進(jìn)行安全建設(shè)和不合格項目的整改。

4. 測評機(jī)構(gòu)對系統(tǒng)進(jìn)行相應(yīng)等級的測評。

5. 測評通過后，網(wǎng)監(jiān)部門下發(fā)信息系統(tǒng)備案證明。