一、什么是等保？

“等保”，即信息安全等級(jí)保護(hù)，是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度。早在2017年8月，公安部評(píng)估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一個(gè)標(biāo)準(zhǔn)。(GB/T 22239—2019代替 GB/T 22239-2008)該標(biāo)準(zhǔn)于2019年5月10日發(fā)布，于2019年12月1日開始實(shí)施。

二、為什么要做等保？

1、安全標(biāo)準(zhǔn)：信息安全等級(jí)保護(hù)（簡(jiǎn)稱等保）是目前檢驗(yàn)一個(gè)系統(tǒng)安全性的重要標(biāo)準(zhǔn)，是對(duì)系統(tǒng)是否滿足相應(yīng)安全保護(hù)的評(píng)估方法。

2、法律要求：《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》明確規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)義務(wù)，如果拒不履行，將會(huì)受到相應(yīng)處罰。

3、自我檢查：開展等保可對(duì)系統(tǒng)進(jìn)行一次全面檢測(cè)，全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處。

三、等保包含哪些內(nèi)容？

等保是一個(gè)全方位系統(tǒng)安全性標(biāo)準(zhǔn)，不僅僅是程序安全，包括：物理安全、應(yīng)用安全、通信安全、邊界安全、環(huán)境安全、管理安全等方面。

【物理安全】
　　 　　機(jī)房物理訪問控制、防火，防雷擊，溫濕度控制、電力供應(yīng)，電磁防護(hù)。

【應(yīng)用安全】
　　　　 應(yīng)用具備身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、軟件容錯(cuò)、資源控制和代碼安全。

【通信安全】
　　　　 包括網(wǎng)絡(luò)架構(gòu)，通信傳輸，可信驗(yàn)證。

【邊界安全】
　　　　 包括邊界防護(hù)，訪問控制，入侵防范，惡意代碼防護(hù)等。

【環(huán)境安全】
　　　　 入侵防范，惡意代碼防范，身份鑒別，訪問控制，數(shù)據(jù)完整性、保密性，個(gè)人信息保護(hù)。

【管理安全】
　　 　　系統(tǒng)管理，審計(jì)管理，安全管理，集中管控。

四、等保1.0、2.0有什么區(qū)別？

【等保2.0】
　　 　　以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為法律依據(jù)，以2019年5月發(fā)布的《GB/T22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為指導(dǎo)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全等級(jí)保護(hù)辦法，業(yè)內(nèi)簡(jiǎn)稱等保2.0。

【等保1.0】
　　 　　以1994年國(guó)務(wù)院頒布的147號(hào)令《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》為指導(dǎo)標(biāo)準(zhǔn)，以2008年發(fā)布的《GB/T22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 》為指導(dǎo)的網(wǎng)絡(luò)安全等級(jí)保護(hù)辦法，業(yè)內(nèi)簡(jiǎn)稱等保，即目前的等保 1.0。

【1.0、2.0的區(qū)別】

等保2.0提出新的技術(shù)要求和管理要求，強(qiáng)調(diào)“一個(gè)中心，三重防護(hù)”，關(guān)鍵點(diǎn)包括可信技術(shù)、安全管理中心，以及云計(jì)算、物聯(lián)網(wǎng)等新興領(lǐng)域的安全擴(kuò)展要求。對(duì)應(yīng)地，企業(yè)在安全防護(hù)體系建設(shè)、風(fēng)險(xiǎn)評(píng)估和管理上需要更加全面，并需關(guān)注所在行業(yè)的安全要求和定級(jí)標(biāo)準(zhǔn)。

五、等保分幾個(gè)級(jí)別？

等保分五個(gè)級(jí)別，越高安全性越好，其中：

【等保一級(jí)】
　　 　　等保一級(jí)為“用戶自主保護(hù)級(jí)”，是等保中最低的級(jí)別，該級(jí)別無(wú)需測(cè)評(píng)，提交相關(guān)申請(qǐng)資料，公安部門審核通過即可。

【等保二級(jí)】
　　 　　等保二級(jí)為“系統(tǒng)審計(jì)保護(hù)級(jí)”，是目前使用最多的等保方案，所有“信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。”范圍內(nèi)網(wǎng)站均可適用，可支持到地級(jí)市各機(jī)關(guān)、事業(yè)單位及各類企業(yè)的系統(tǒng)應(yīng)用，比如：網(wǎng)上各類服務(wù)的平臺(tái)（尤其是涉及到個(gè)人信息認(rèn)證的平臺(tái)），市級(jí)地方機(jī)關(guān)、政府網(wǎng)站等等。

【等保三級(jí)】
　　 　　等保三級(jí)等為“安全標(biāo)記保護(hù)級(jí)”，級(jí)別更高，支持“信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。”范圍，適用于“地級(jí)市以上的國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位的內(nèi)部重要信息系統(tǒng)”，比如省級(jí)政府官網(wǎng)、銀行官網(wǎng)等等。三級(jí)等保也是我們能制作的最高級(jí)別等保網(wǎng)站。

【等保四級(jí)】
　　 　　等保四級(jí)等保適用于國(guó)家重要領(lǐng)域、涉及國(guó)家安全、國(guó)計(jì)民生的核心系統(tǒng)，比如中國(guó)人民銀行就是目前唯一四級(jí)等保的中國(guó)央行門戶集群。

【等保五級(jí)】
　　 　　等保五級(jí)等保是目前我國(guó)最高級(jí)別，一般應(yīng)用于國(guó)家的機(jī)密部門。

六、等保測(cè)評(píng)流程是怎么樣的？

等保包括五個(gè)階段：1、定級(jí)、2、備案、3、建設(shè)整改、4、等級(jí)測(cè)評(píng)、5、監(jiān)督檢查。定級(jí)對(duì)象（即需要過等保的對(duì)象）建設(shè)整改后，需要選擇符合國(guó)家要求的測(cè)評(píng)機(jī)構(gòu)，按《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)進(jìn)行等級(jí)測(cè)評(píng)，之后向監(jiān)管單位提交測(cè)評(píng)報(bào)告。

七、如何開發(fā)一個(gè)等保的系統(tǒng)？

1、程序開發(fā)：開發(fā)一個(gè)滿足等保要求的程序是必須的。

2、網(wǎng)絡(luò)產(chǎn)品：依據(jù)需要配備WAF防火墻、DDoS防護(hù)、堡壘機(jī)、SSL證書、SLS審計(jì)日志等產(chǎn)品。

3、管理制度：等保要求建立安全管理制度，該制度需要用戶結(jié)合自身實(shí)際情況自行建立和執(zhí)行。

4、等保測(cè)評(píng)：通過等保測(cè)評(píng)公司名錄尋找當(dāng)?shù)販y(cè)評(píng)公司，注意只需要同省即可，可多咨詢幾家公司。

八、上哪里采購(gòu)等保相關(guān)的網(wǎng)管產(chǎn)品？

WAF防火墻、DDoS防護(hù)、堡壘機(jī)、SSL證書、SLS審計(jì)這些產(chǎn)品哪里買？這個(gè)非常多，比如：阿里、騰訊、景安、華為、快網(wǎng)等都有相關(guān)產(chǎn)品銷售，多問幾家總有合適你的。

九、我開發(fā)完程序如何確定程序符合等保安全檢測(cè)？

正式等保通常使用第三方軟件進(jìn)行檢測(cè)，比如像：卓碼軟件、綠盟進(jìn)行測(cè)試，當(dāng)然這些軟件是要錢的，那么我們也可以使用免費(fèi)的像”360網(wǎng)站安全檢測(cè)“這種免費(fèi)的通過工具進(jìn)行檢測(cè)，還可以使用像”丹靘免費(fèi)等保檢測(cè)“這種免費(fèi)的專業(yè)對(duì)口等保檢測(cè)工具進(jìn)行。

十、最后找哪里找檢測(cè)公司？

依據(jù)全國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄去找就行啦，一般同省內(nèi)，所有檢測(cè)公司都是有效的。

總結(jié)

以上是生活随笔為你收集整理的一个文章告诉你怎么做等保（信息安全等级保护）！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。