一、什么是等保？

“等保”，即信息安全等級保護，是我國網絡安全領域的基本國策、基本制度。早在2017年8月，公安部評估中心就根據網信辦和信安標委的意見將等級保護在編的5個基本要求分冊標準進行了合并形成《信息安全技術 網絡安全等級保護基本要求》一個標準。(GB/T 22239—2019代替 GB/T 22239-2008)該標準于2019年5月10日發布，于2019年12月1日開始實施。

二、為什么要做等保？

1、安全標準：信息安全等級保護（簡稱等保）是目前檢驗一個系統安全性的重要標準，是對系統是否滿足相應安全保護的評估方法。

2、法律要求：《網絡安全法》和《信息安全等級保護管理辦法》明確規定網絡運營者應當履行安全保護義務，如果拒不履行，將會受到相應處罰。

3、自我檢查：開展等保可對系統進行一次全面檢測，全面發現系統內部的安全隱患與不足之處。

三、等保包含哪些內容？

等保是一個全方位系統安全性標準，不僅僅是程序安全，包括：物理安全、應用安全、通信安全、邊界安全、環境安全、管理安全等方面。

【物理安全】
　　 　　機房物理訪問控制、防火，防雷擊，溫濕度控制、電力供應，電磁防護。

【應用安全】
　　　　 應用具備身份鑒別、訪問控制、安全審計、剩余信息保護、軟件容錯、資源控制和代碼安全。

【通信安全】
　　　　 包括網絡架構，通信傳輸，可信驗證。

【邊界安全】
　　　　 包括邊界防護，訪問控制，入侵防范，惡意代碼防護等。

【環境安全】
　　　　 入侵防范，惡意代碼防范，身份鑒別，訪問控制，數據完整性、保密性，個人信息保護。

【管理安全】
　　 　　系統管理，審計管理，安全管理，集中管控。

四、等保1.0、2.0有什么區別？

【等保2.0】
　　 　　以《中華人民共和國網絡安全法》為法律依據，以2019年5月發布的《GB/T22239-2019 信息安全技術 網絡安全等級保護基本要求》為指導標準的網絡安全等級保護辦法，業內簡稱等保2.0。

【等保1.0】
　　 　　以1994年國務院頒布的147號令《計算機信息系統安全保護條例》為指導標準，以2008年發布的《GB/T22239-2008 信息安全技術 信息系統安全等級保護基本要求 》為指導的網絡安全等級保護辦法，業內簡稱等保，即目前的等保 1.0。

【1.0、2.0的區別】

等保2.0提出新的技術要求和管理要求，強調“一個中心，三重防護”，關鍵點包括可信技術、安全管理中心，以及云計算、物聯網等新興領域的安全擴展要求。對應地，企業在安全防護體系建設、風險評估和管理上需要更加全面，并需關注所在行業的安全要求和定級標準。

五、等保分幾個級別？

等保分五個級別，越高安全性越好，其中：

【等保一級】
　　 　　等保一級為“用戶自主保護級”，是等保中最低的級別，該級別無需測評，提交相關申請資料，公安部門審核通過即可。

【等保二級】
　　 　　等保二級為“系統審計保護級”，是目前使用最多的等保方案，所有“信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。”范圍內網站均可適用，可支持到地級市各機關、事業單位及各類企業的系統應用，比如：網上各類服務的平臺（尤其是涉及到個人信息認證的平臺），市級地方機關、政府網站等等。

【等保三級】
　　 　　等保三級等為“安全標記保護級”，級別更高，支持“信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。”范圍，適用于“地級市以上的國家機關、企業、事業單位的內部重要信息系統”，比如省級政府官網、銀行官網等等。三級等保也是我們能制作的最高級別等保網站。

【等保四級】
　　 　　等保四級等保適用于國家重要領域、涉及國家安全、國計民生的核心系統，比如中國人民銀行就是目前唯一四級等保的中國央行門戶集群。

【等保五級】
　　 　　等保五級等保是目前我國最高級別，一般應用于國家的機密部門。

六、等保測評流程是怎么樣的？

等保包括五個階段：1、定級、2、備案、3、建設整改、4、等級測評、5、監督檢查。定級對象（即需要過等保的對象）建設整改后，需要選擇符合國家要求的測評機構，按《網絡安全等級保護基本要求》等技術標準進行等級測評，之后向監管單位提交測評報告。

七、如何開發一個等保的系統？

1、程序開發：開發一個滿足等保要求的程序是必須的。

2、網絡產品：依據需要配備WAF防火墻、DDoS防護、堡壘機、SSL證書、SLS審計日志等產品。

3、管理制度：等保要求建立安全管理制度，該制度需要用戶結合自身實際情況自行建立和執行。

4、等保測評：通過等保測評公司名錄尋找當地測評公司，注意只需要同省即可，可多咨詢幾家公司。

八、上哪里采購等保相關的網管產品？

WAF防火墻、DDoS防護、堡壘機、SSL證書、SLS審計這些產品哪里買？這個非常多，比如：阿里、騰訊、景安、華為、快網等都有相關產品銷售，多問幾家總有合適你的。

九、我開發完程序如何確定程序符合等保安全檢測？

正式等保通常使用第三方軟件進行檢測，比如像：卓碼軟件、綠盟進行測試，當然這些軟件是要錢的，那么我們也可以使用免費的像”360網站安全檢測“這種免費的通過工具進行檢測，還可以使用像”丹靘免費等保檢測“這種免費的專業對口等保檢測工具進行。

十、最后找哪里找檢測公司？

依據全國網絡安全等級保護測評機構推薦目錄去找就行啦，一般同省內，所有檢測公司都是有效的。

總結

以上是生活随笔為你收集整理的一个文章告诉你怎么做等保（信息安全等级保护）！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。