1994年，國務院發(fā)布《中華人民共和國計算機信息系統(tǒng)安全保護條例》（147號令）,，規(guī)定計算機信息系統(tǒng)實行安全等級保護,。
2016年《中華人民共和國網(wǎng)絡安全法》頒布，網(wǎng)絡安全法明確規(guī)定“國家實行網(wǎng)絡安全等級保護制度”,。
2019年5月13日,，網(wǎng)絡安全等級保護制度2.0國家標準發(fā)布。
2019年12月1日起正式實施,，金融,、電力、教育,、醫(yī)療等行業(yè)對企業(yè)系統(tǒng)明確要求通過網(wǎng)絡安全等級保護,。
網(wǎng)絡安全等級保護制度經(jīng)過多年的推進和加強,，已經(jīng)形成一套完善的標準及政策體系。
許多企業(yè)對于等級保護還有很多疑問,。
北京華清信安科技有限公司是一家擁有豐富等級保護服務經(jīng)驗的新一代智能安全運營商,，總結了等級保護相關的常見問題，幫助企業(yè)更好的了解等級保護,。
01 企業(yè)必須通過等級保護嗎,？從法規(guī)角度，《中華人民共和國網(wǎng)絡安全法》第二十一條明確規(guī)定：國家實行網(wǎng)絡安全等級保護制度,。
網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,，履行下列安全保護義務，保障網(wǎng)絡免受干擾,、破壞或者未經(jīng)授權的訪問,，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改,。
簡單來說,，是國家法律法規(guī)、相關政策制度要求我們?nèi)ラ_展等級保護工作,，不做就不合規(guī),，就違法。
從網(wǎng)絡安全角度,，企業(yè)可以合理地規(guī)避風險,。
企業(yè)通過等級保護，是對企業(yè)信息系統(tǒng)安全認證,，幫助企業(yè)建立可靠,、合規(guī)的網(wǎng)絡安全環(huán)境。
在發(fā)生重大安全事件時,，主管單位會首先查看企業(yè)是否主觀上重視信息安全,，即企業(yè)是否開展等級保護工作。
02 怎么確定企業(yè)系統(tǒng)要做幾級,？全國的信息系統(tǒng)（包括網(wǎng)絡）按照重要性和受破壞后的危害性分成五個安全保護等級（從級到第五級逐級增高）,。
系統(tǒng)定級是根據(jù)受侵害的客體以及對客體侵害的程度來確定的，是以事實為根據(jù),，得到網(wǎng)安部門認可,，大部分企業(yè)系統(tǒng)屬于第二級或第三級。
其中二級等保和三級等保安全建設的區(qū)別可以點擊查看文章《等級保護丨網(wǎng)絡安全等級保護的建設要求和解決方案》,。
03 等級保護的具體步驟,？根據(jù)信息系統(tǒng)等級保護相關標準，等級保護工作總共分五個階段,，分別為：定級,、備案,、安全建設、測評,、監(jiān)督檢查,。
04 等級保護完成可以取得哪些證明？等級保護工作完成后可獲得《信息系統(tǒng)安全等級保護備案證明》和《網(wǎng)絡安全等級保護 XX系統(tǒng) 等級測評報告》,。
等級保護2.0測評終結論分為優(yōu),、良、中,、差四種,。
05 等級保護多久做一次？根據(jù)《網(wǎng)絡安全等級保護條例》（征求意見稿）第二十三條規(guī)定：第三級以上網(wǎng)絡的運營者應當每年開展一次網(wǎng)絡安全等級測評,。
二級信息系統(tǒng)建議每兩年開展一次測評,。
06 系統(tǒng)在云上，還需要做等保嗎,？需要,。
業(yè)務上云有多種情況，如在公有云,、私有云,、專有云和混合云不同屬性的云上，并采用IaaS,、PaaS,、SaaS、IDC托管等服務,，雖然安全責任邊界發(fā)生了變化,，但網(wǎng)絡運營者的安全責任不會轉移。
根據(jù)“誰運營誰負責,、誰使用誰負責,、誰主管誰負責”的原則，應承擔網(wǎng)絡安全責任進行等級保護工作,。
07 等級保護需要購買很多安全產(chǎn)品嗎？不一定,。
具體需要根據(jù)企業(yè)系統(tǒng)實際情況采購安全產(chǎn)品,，盲目采購安全產(chǎn)品會造成不必要的浪費。
華清信安在整改建設過程中可以根據(jù)企業(yè)對測評結果需求和現(xiàn)有安全防護措施的實際效果是否能保證業(yè)務抵抗風險,，按需求開展安全建設工作,。
08 等保與分保有什么區(qū)別？指等級保護與分級保護,，主要不同在監(jiān)管部門,、適用對象,、分類等級等方面。
監(jiān)管部門不一樣,，等級保護由公安部門監(jiān)管,，分級保護由國家保密局監(jiān)管。
適用對象不一樣,，等級保護適用非涉密系統(tǒng),，分級保護適用于涉及國家密秘系統(tǒng)。
等級分類不同,，等級保護分五個級別：級(自主保護),、第二級(指導保護)、第三級(監(jiān)督保護),、第四級(強制保護),、第五級(專控保護),；分級保護分3個級別：秘密級,、機密級、絕密級,。
09 不做等級保護會有什么后果,？在《網(wǎng)絡安全法》第二十一條規(guī)定：國家實行網(wǎng)絡安全等級保護制度。
屬于法律,、行政法規(guī)規(guī)定的其他義務,。
不做等保就等于違法。
國內(nèi)已有多起因為不做等保遭受處罰的事件,。
部分行業(yè)對等保有明確規(guī)定和處罰,。
2018年11月26日，工業(yè)和信息化部網(wǎng)絡安全管理局對7家電信互聯(lián)網(wǎng)企業(yè)落實《網(wǎng)絡安全法》《通信網(wǎng)絡安全防護辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)情況進行了實地檢查,，針對檢查發(fā)現(xiàn)的問題,，責令企業(yè)進行整改，并進行了公示,。
教育部2020年5月6日發(fā)布的通知：7月1日起,，將對未完成備案的教育App提供者予以通報，限時1個月進行整改,。
7月31日前未完成整改的,，將撤銷教育App備案。
10 怎樣開展等級保護工作,？選擇一個合適等級保護服務商,。
華清信安是的新一代智能安全運營商，可以提供全流程的等級保護服務。
華清信安等級保護解決方案,，為政企,、金融、醫(yī)療,、教育,、互聯(lián)網(wǎng)等在內(nèi)的近千家企業(yè)提供全流程的等級保護服務。
服務目標服務流程服務優(yōu)勢全流程服務安全廠商+等保咨詢服務商優(yōu)勢一站式實現(xiàn)等保五個環(huán)節(jié)全流程服務項目實施經(jīng)驗豐富經(jīng)驗和優(yōu)質資源短的交付周期好的測評結果項目成功交付項目團隊DJJS能力認證等保測評師證書（CIIP-E）CISAW安全保障證書售后運行保障持續(xù)跟蹤服務1年協(xié)助年度安全檢查定期漏掃/滲透測試應急響應服務