什么是信息安全等级保护

一、什么是信息安全等级保护（等保）？

等保，是我国非涉密信息系统网络安全建设的重要标准。是我国信息安全保障的基本制度、基本策略、基本方法。对网络和信息系统按照重要性等级分级别保护，安全保护等级越高，要求安全保护能力就越强。

二、为什么要做等级保护

1、满足法律法规的要求

《网络安全法》第21条明确要求，网络运营者要履行的等级保护制度义务

2、满足行业准入门槛或甲方要求的行业

大部分行业如医疗、教育、交通、能源、电信等等关键信息基础设施行业都要满足等保要求

3、企业提升自身安全要求

我国等级保护拥有完整的安全标准体系。是目前zuijia时间也是企业zuijia可参考选择，保障企业信息安全；

三、是否可以不做等级保护？

答案是不可以，如果不做等级保护会违法！根据《网络安全法》第五十九条规定：

网络运营者不履行义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

重点信息：用户单位不做等级保护测评，用户单位需要被罚款1万-100万；

四、等保2.0有哪些变化

等保基本要求的结构来看，从等保1.0到等保2.0试行稿，再到等保2.0Zui新稿，变化过程如下

五、什么系统需要遵守等保2.0？

由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，被称为等级保护的对象，这些系统都要遵守等保2.0的相关标准。等级保护对象，主要包括基础信息网络、工业控制系统、云计算平台、物联网使用移动互联技术的网络、其他网络以及大数据等多个系统平台。

六、等保2.0常见注意事项

1、等级测评并非网络安全认证

等级保护测评没有相应的证书。目前主要由公安部授权委托的测评机构，对信息系统进行安全测评并出具《等级保护测评报告》。

2、等保制度只是基本要求

企业通过落实等保安全要求，并严格执行各项安全管理的规章制度，基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。安全是一个动态而非静止的过程，不是通过一次测评，就可以一劳永逸的。

3、内网系统也需要做等级测评

《网络安全法》规定，等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此，不管是内网还是外网系统，都需要符合等级保护安全的要求。

4、系统上云或者托管在其他地方就也需做等级测评

根据“谁运营谁负责，谁使用谁负责，谁主管谁负责”的原则，系统责任主体仍然还是属于网络运营者自己。因此，企业还是得承担相应的网络安全责任，该进行系统定级的还是得定级，该做等保的还是得做等保。