一、等保是什么?

等保，信息安全等級保護(hù)，是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作。網(wǎng)絡(luò)安全等級保護(hù)制度是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法，《網(wǎng)絡(luò)安全法》出臺后，網(wǎng)絡(luò)等級保護(hù)進(jìn)入2.0時代。2019年5月13日，網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布，將于2019年12月1日開始實施。

等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上，注重全方位主動防御、安全可信、動態(tài)感知和全面審計，實現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對象的全覆蓋。

二、為什么要做等保?

從實施需求角度分析，做等保的原因有以下三個

《網(wǎng)絡(luò)安全法》在第21條、第31條明確規(guī)定了網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施運營者都應(yīng)該按等級保護(hù)要求對系統(tǒng)進(jìn)行安全保護(hù)，違法者予以警告，拒不整改者予以一萬至十萬元罰款，對IT相關(guān)負(fù)責(zé)人，予以五干至五萬

罰款，出現(xiàn)重大事故時，可判三年以下有期徒刑!

批示要求:健全完善以保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全為重點的網(wǎng)絡(luò)安全等級保護(hù)制度。"**親自擔(dān)任信息化小組組長。

隨著網(wǎng)絡(luò)時代的發(fā)展，單位信息化依賴程度越來越高，但大多數(shù)單位的信息系統(tǒng)建設(shè)重應(yīng)用、輕安全，導(dǎo)致信息安全嚴(yán)重滯后于信息發(fā)展，安全隱患和風(fēng)險越來越高，黑客入侵、業(yè)務(wù)欺詐、DDoS /CC攻擊等網(wǎng)絡(luò)安全事件層出不窮。

同時，互聯(lián)網(wǎng)安全環(huán)境越來越惡劣，僅中國境內(nèi)就有約150W灰產(chǎn)從業(yè)人員，黑產(chǎn)市場超過1000億，已形成產(chǎn)業(yè)鏈。

各主管單位的監(jiān)管越來越嚴(yán):

教育部辦公廳印發(fā)《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》的通知;交通廳《網(wǎng)絡(luò)平臺道路貨運經(jīng)營服務(wù)指南》指出，網(wǎng)絡(luò)貨運運營者應(yīng)當(dāng)接入升級貨運信息監(jiān)測系統(tǒng):國家衛(wèi)生健康委員會發(fā)布通知，要求互聯(lián)網(wǎng)醫(yī)院必須落實三級等保;

除此之外，根據(jù)相關(guān)規(guī)定，沒有按時按規(guī)落實等級保護(hù)工作的單位和負(fù)責(zé)人，還必須承擔(dān)相應(yīng)的法律責(zé)任，嚴(yán)重的還會獲最高判刑!

三、如何做等保?

等級保護(hù)工作的流程一般包括: 定級備案、差距分析、整改設(shè)計、整改實施、等級測評、安全運營。

如果企業(yè)做等保，那么企業(yè)需要:

1.自主定級，同時將定級資料提交給所在地區(qū)的公安機(jī)關(guān)進(jìn)行備案;

2.自己尋找測評機(jī)構(gòu)進(jìn)行測評，以及尋找整改機(jī)構(gòu)進(jìn)行整改，如有需要，還要自己采購合適的安全設(shè)備;

3.整改結(jié)束后，接受公安機(jī)關(guān)的監(jiān)督檢查。

4.針對數(shù)據(jù)安全防護(hù)設(shè)備需要規(guī)劃確認(rèn)數(shù)據(jù)備份方案,數(shù)據(jù)防護(hù)方案數(shù)據(jù)容災(zāi)方案,數(shù)據(jù)快速恢復(fù)方案,恢復(fù)速和恢復(fù)點.數(shù)據(jù)增長量,備份空間規(guī)劃,數(shù)據(jù)備份速度,業(yè)務(wù)連續(xù)性\可靠性\可用性等問題: 由于很多企業(yè)屬于第一次做等保不熟悉，又或是沒有專業(yè)指導(dǎo)，導(dǎo)致整個等保工作做下來，往往需要花費幾1月甚至一兩年的時間，還要付出巨額的溝通成本和金錢成本