什么是等保？为什么要做等保？

• 等保概念：

  对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护
  对信息系统中使用的信息安全产品实行按等级管理
  对信息系统中发生的信息安全事件分等级响应、处置

• 等保意义：

  是响应国家法律、法规要求
  是国家信息安全保障工作的基本制度、基本国策
  是开展信息安全保障工作的基本方法
  是维护国家信息安全的根本保障

• 法律义务：

  国家实行网络安全等级保护制度。 网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰 、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改

等保实施流程

• 系统定级

• 系统备案

• 建设整改

• 等级测评

• 监督检查

系统定级

运营单位：确定安全保护等级，编写定级报告

维平：辅导运营单位准备定级报告；组织专家评审

系统备案

运营单位：准备备案材料，到当地公安机关备案

维平：辅导运营单位准备备案材料和备案

公安机关：当地公安机关审核受理备案材料

建设整改

运营单位：建设符合等级要求的安全技术和管理体系

维平：提供符合等级要求的服务，协助运营单位参与等级测评过程并进行整改

等级测评

运营单位：准备和接受测评机构测评

维平：现场协助用户进行等保测评工作，出具等保测评报告

监督检查

运营单位：接受公安机关的定期检查

维平：协助运营单位接受检查和进行整改

公安机关：公安机关监督检查运营单位开展等级保护工作

等保2.0

等级保护2.0时代，将根据信息技术发展应用和网络安全态势，不断丰富制度内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系。

等级保护上升为法律

《中华人民共和国网络安全法 》第21条规定“国家实行网络安全等级保护制度”，要求“网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；第31条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。

等级保护对象将不断拓展

随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现，计算机信息系统的概念已经不能涵盖全部，特别是互联网快速发展带来大数据价值的凸显，等保保护对象的外延将不断拓展。

等级保护工作内容将持续扩展

在定级、备案、建设整改、等级测评和监督检查等规定动作基础上， 2.0 时代风险评估、安全监测、通报预警、事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。

等级保护体系将进行重大升级

2.0时代，主管部门将继续制定出台一系列政策法规和技术标准，形成运转顺畅的工作机制，在现有体系基础上，建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体系等。