什么是等保

等保即网络安全等级保护，是我国网络安全领域的一项基本制度。

1.目的
主要是为了保护网络安全，维护国家安全、社会秩序和公共利益。通过对信息系统分等级进行安全保护，重点保障关键信息基础设施安全，有效应对网络安全威胁。

2.对象
包括网络基础设施、信息系统（如政务信息系统、金融信息系统、能源信息系统等）、云计算平台、大数据平台、物联网系统、工业控制系统等各类网络和系统。例如，银行的网上银行系统、国家电网的电力调度系统等都属于等保的范畴。

3.等级划分
分为五个等级，从级到第五级，等级越高，安全保护要求越严格。
级：自主保护级。适用于一般的信息系统，这些系统遭到破坏后，对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。比如小型的企业办公自动化系统。
第二级：指导保护级。信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。像普通的学校教学管理系统就可能是这个级别。
第三级：监督保护级。适用于信息系统遭到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。例如，城市的公共交通指挥系统。
第四级：强制保护级。信息系统被破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。一些关系国家经济命脉的大型金融交易系统可能属于此级别。
第五级：专控保护级。信息系统受到破坏后，会对国家安全造成特别严重损害。一般用于涉及国家核心秘密的关键信息基础设施等极少数系统。

4.工作内容
定级备案：信息系统运营、使用单位按照相关标准，初步确定系统的安全保护等级，并向公安机关备案。备案材料包括系统基本情况、安全保护等级确定情况等。
安全建设整改：根据确定的等级，按照相应的安全要求，建设安全设施，整改安全隐患。例如，安装防火墙、入侵检测系统等安全设备，对操作系统、应用程序进行安全配置和加固。
等级测评：由具备资质的测评机构定期对信息系统进行测评，检查系统是否符合相应等级的安全要求。测评内容包括技术（如网络安全、主机安全、应用安全等）和管理（如安全管理制度、人员安全管理等）两个方面。
监督检查：公安机关等监管部门对信息系统的运营、使用单位和测评机构进行监督检查，确保等级保护工作的有效开展。如果发现违反等保规定的情况，会依法进行处理。