剛接觸等保的小伙伴卻不知道等保是什么，如何做。

從事網絡安全相關行政管理或者銷售工作，只聞等保其名，不得其要。

不謀一世者，不足謀一時。不謀全局者，不足謀一域。庸者謀事，智者謀局。--孫子兵法

不需要任何專業知識，今天我們從零講解等保全流程，讓你對網絡安全等級保護有個全局的認識。

“等保”即網絡安全等級保護，是指對網絡信息和信息載體按照重要程度劃分等級，并基于不同等級，針對性地開展安全保護工作。

網絡安全等級保護制度是我國網絡安全領域現行的基本制度。

等保的實施流程分為5個環節：系統定級、備案、建設整改、等級測評和監督檢查；而等保測評（也稱等級測評）正是其中的一個重要環節。

等保測評是指由具有資質的測評機構，依據國家網絡安全等級保護規范規定，按照有關管理規范和技術標準，對等保對象（如信息系統、數據資源、云計算、物聯網、工業控制系統等）的安全等級保護狀況進行檢測評估的活動。

那做等保有哪些要求？這里先簡單梳理幾個點：

1、首先需要有一個保護對象，只有需要等級保護的對象（如信息系統、數據資源、云計算、物聯網、工業控制系統）才有做等保的需求;

2、需要的安全設備，如防火墻、ips、防病毒、堡壘機、日志審計等等，可以是硬件也可以是云產品；（等級不同，對設備的要求也不相同）

3、需要的物理環境。如果硬件設備需要一個物理機房，機房需要滿足保護要求，如門禁、監控、滅火器、空調、防雷擊等等，不滿足要求則無法通過;（等級不同，對物理環境的要求略有不同）

4、專業的技術人員以及相關的安全制度、相關的網絡安全管理記錄。

(1) 第一級：等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；

(2) 第二級：等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；

(3) 第三級：等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；

(4) 第四級：等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；

(5) 第五級：等級保護對象受到破壞后，會對國家安全造成特別嚴重損害。

在做等保測評前，網絡運營者（通常是甲方）需要先對系統做定級備案。一般而言，如何定級可以參考通用的《網絡安全等級保護定級指南》以及各行各業制定的等級保護定級指南進行定級。

如何備案可以咨詢當地網安部門，根據各地市備案條件的要求，整理相關文檔，提交給各地市（現在權限已經下放至區縣）網安支隊進行備案，省級單位定級材料提交到省級網安總隊。

等保對象定級備案的完整工作流程包括：確定定級對象、初步確定定級、專家評審、主管部門核準和公安機關備案審核。

對于安全保護等級初步確定為第二級及以上的等級保護對象，網絡運營者需組織網絡安全專家和業務專家對定級結果的合理性進行評審，將定級結果報請行業主管（監管）部門核準，并按照相關管理規定，將定級結果提交公安機關進行備案審核。

等級保護定級備案是網絡安全等級保護的第1階段，從網安那里拿到備案證明后，等級保護的工作只是完成了第一步，表示該系統正式進入國家網絡安全管理者的視野了。（系統信息登記在網安系統里了）

網絡運營方做完定級備案后，為了順利通過等保測評，就該進行整改了。

如果系統是剛剛建設完成，或者第一次做等級保護，在進行整改之前可以提前找測評機構做個信息系統的風險評估或差距分析，這樣整改起來更有針對性。

實踐中一般由系統建設方進行整改實施，或購買單獨的網絡安全加固服務。整改完再找測評機構進行等級保護測評，并出具測評報告。

測評機構的等保測評流程包括四個基本測評活動：測評準備活動、方案編制活動、現場測評活動和報告編制活動。

在測評準備活動中，網絡運營方需要填寫測評機構提供的《網絡安全等級測評基本信息調查表》，提供必要的信息系統調研信息。

在現場測評活動中，網絡運營方需要給測評機構提供相關制度、記錄文檔等。現場測評活動主要通過訪談、核查、測試三種方式進行測評。

現場測評完成后，經過對現場測評記錄的梳理，測評機構能初步測算出測評結果。測評得分為百分制，70分以上才有可能合格。

測評結果符合性判別依據是：

      （1）信息系統中是否存在高風險，如果有，一票否決。

　　（2）信息系統中沒有高風險，且測評項綜合得分為70分以上100分以下為基本符合。

       （3）70分以下為差。

       （4）無高風險，70分以上為中，80分為良，90分以上為優。

高風險項的判定標準可參照《網絡安全等級保護測評高風險判定指引》。

 01  技術整改 

1、網絡加固：調整網絡結構，優化網絡配置，確保網絡的安全性。

2、主機加固：加強主機安全配置，關閉不必要的端口和服務，安裝最新的安全補丁。

3、漏洞修復：根據漏洞掃描報告，及時修復系統中的高危漏洞，確保系統不受攻擊。

4、安全設備加固：優化安全設備配置，對防火墻、入侵檢測系統等安全設備的版本進行升級，提高系統的防護能力。

5、安全軟件升級：對病毒查殺軟件版本庫進行定期升級，提高系統的惡意代碼防范能力。

 02  管理整改 

1、借鑒成熟的安全管理辦法，結合單位實際情況，制定或完善網絡安全管理制度。

2、健全安全管理機構，明確網絡安全管理職能部門和三員的工作職責（安全管理員、系統管理員、審計管理員）

3、完善網絡安全操作規程、網絡安全應急預案等。

4、加強人員培訓：提高員工的安全意識和操作技能，保存培訓記錄和應急演練記錄等。