“等保”，即信息安全等級保護，是我國網絡安全領域的基本國策、基本制度。早在2017年8月，公安部評估中心就根據網信辦和信安標委的意見將等級保護在編的5個基本要求分冊標準進行了合并形成《信息安全技術 網絡安全等級保護基本要求》一個標準。(GB/T 22239—2019代替 GB/T 22239-2008)該于2019年5月10日發布，于2019年12月1日開始實施。

一、等保怎么做？

等保包括五個階段：1、定級、2、備案、3、建設整改、4、等級測評、5、監督檢查。

定級對象（即需要過等保的對象）建設整改后，需要選擇符合國家要求的測評機構，按《網絡安全等級保護基本要求》等技術標準進行等級測評，之后向監管單位提交測評報告。

等保一級為“用戶自主保護級”，是等保中低的級別，該級別無需測評，提交相關申請資料，公安部門審核通過即可。

等保二級為“系統審計保護級”，是目前使用多的等保方案，所有“信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。”范圍內網站均可適用，可支持到地級市各機關、事業單位及各類企業的系統應用，比如：網上各類服務的平臺（尤其是涉及到個人信息認證的平臺），市級地方機關、政府網站等等。

等保三級等為“安全標記保護級”，級別更高，支持“信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。”范圍，適用于“地級市以上的國家機關、企業、事業單位的內部重要信息系統”，比如省級政府、銀行等等。三級等保也是我們能制作的別等保網站。

等保四級等保適用于國家重要領域、涉及國家安全、國計民生的核心系統，比如中國人民銀行就是目前唯一四級等保的中國央行門戶集群。

等保五級等保是目前我國別，一般應用于國家的機密部門。

二、哪些行業需要進行等級保護

政府機關：各省級政府機關、各地市級政府機關、各事業單位等

金融行業：金融監管機構、各大銀行/證券/保險公司等

電信行業：各大電信運營商、各省/地市電信公司、各類電信服務商等

能源行業：電力公司、石油公司、煙草公司

企業單位：大中型企業、央企、上市公司等

這些行業均需要做等保,才可以合規達到標準。