什么是等保？

网络安全等级保护是指对网络（含信息系统、数据等）实施分等级保护、分等级监督，对网络中发生的安全事件分等级响应、处置。

1、等保指的是信息安全等级保护，即对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。

2、在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作，狭义上一般指信息系统安全等级保护，其保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

等保流程包含哪些内容？

第一步 定级

信息系统运营使用单位按照等级保护管理办法和定级指南，自主确定信息系统的安全保护等级。虽然是自主定级，但是也得根据系统实际情况去定级，有行业指导文件的根据指导文件来，没有文件的根据定级指南来，总之一句话合理定级。

第二步 备案

信息系统，要按照单位所在地址的（市级公安网监机关)进行备案。

隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

第三步 系统安全建设

信息系统安全保护等级确定后，运营使用单位按照管理规范和技术标准，选择管理办法要求的信息安全产品，建设符合等级要求的信息安全设施，建立安全组织，制定并落实安全管理制度。

第四步 等级测评

信息系统建设完成后，运营使用单位选择符合管理办法要求的检测机构，对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改，特别是高危风险。测评的结论分为：不符合、基本符合、符合。当然，理想状态的“符合”基本是不可能达到的。

最后评测中心会给一本等级评测报告，当然整个过程是很繁琐的，需要测评中心和系统的建设安全维护公司一起完成。

第五步 监督检查

公安机关依据信息安全等级保护管理规范，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

为什么要做等保？

１.从法律要求层面来说，网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求，履行安全保护义务，如果拒不履行等保，将会受到相应处罚。也就是说，如果不开展等保工作就等同于违法。

２.从行业要求层面来说，等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作，比如金融、电力、广电、医疗、教育等行业。

３.从安全要求层面来说，信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

等保测评需要多少钱？

等保一共分为五个级别，不同等级在不同城市的测评费用不一样，不同信息系统配置价格也不一样，具体要根据你们的系统情况和当地城市来定价，一般来说，价格在3~10万元。