一、什么是等保？

       网络安全等级保护是指对网络（含信息系统、数据等）实施分等级保护、分等级监督，对网络中发生的安全事件分等级响应、处置。

1、等保指的是信息安全等级保护，即对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。

2、在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作，狭义上一般指信息系统安全等级保护，其保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

二、等保流程包含哪些内容呢？

1、等保定级备案

（1）等保定级-等保一共5级，1-5级，1级最低，5级最高，需要组织专家评审确定定级范围，非客户自己想定几级就定几级，专家评审后会输出专家评审报告

（2）备案，我们会协助客户完成定级备案的相关材料，结合专家评审报告提交给公安，资料没有问题的情况下，广东省内会先发备案证，要求企业在限期内进行等保测评和完成等保整改，提交等保测评报告给到公安。（非广东省地区一般先发备案号，待等保测评通过，提交等保测评报告后再发备案证）

2、等保测评（初测）

客户拿到备案证或备案号后，等保测评机构才能进场给客户实施测评，初测会收集客户平台系统的基础信息，现场进行一次初测，然后会出具差距报告，报告中会告知客户需要整改的等保合规控制项，需要客户按差距报告中的建议进行整改。

3、等保整改

       客户按照差距报告中的内容进行等保整改，涉及技术和管理两个层面，技术层面通过安全产品和修改程序代码、安全配置等解决，管理层面需要制定相关的安全制度、记录文件等满足等保的合规要求。

4、等保测评（验收测试、出具测评报告）

       当客户完成合规整改能达到合格标准后，等保测评机构会组织一次验收测试，验收通过则会输出合格的测评报告给到客户，由客户提交给公安，公安收到确认没有问题的情况下，会给客户出具回执，完成当年的等保测评工作。

三、为什么要做等保？

１.从法律要求层面来说，网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求，履行安全保护义务，如果拒不履行等保，将会受到相应处罚。也就是说，如果不开展等保工作就等同于违法。

２.从行业要求层面来说，等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作，比如金融、电力、广电、医疗、教育等行业。

３.从安全要求层面来说，信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

四、做等保检测的公司需要具备哪些资质？

1、要求做等保的公司、企业单位必须具备《计算机信息系统企业集成资质证书》；

2、对于承接等保测评服务机构或单位要求其具备公安部认可的测评服务单位资质认证，只有具备这个认证，该公司出具的测评报告对于企业才有效力；

3、对于测评机构的人员也要求具备公安部认可的等级保护测评服务人员资格认证

4、对于安全产品要求必须为国产品牌产品，并且需要具备公安部颁发的销售许可证，对于安全产品制造厂商也应该为国内主流品牌，并能提供全面的产品线，具备相关资质认证。

五、等保测评二级需要多少钱？

       等保一共分为五个级别，不同等级在不同城市的测评费用不一样，不同信息系统配置价格也不一样，具体要根据你们的系统情况和当地城市来定价，一般来说，二级等保测评费用在5万起，三级等保测评费用在7万起。且企业特别注意，测评费用一般不包含整改费用。