等保怎么做，等保测评实施流程

等保怎么做，等保测评实施流程

1. 系统定级

信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草《网络安全等级保护定级报告》；三级以上系统，定级结论需要进行专家评审。

那如何知道自己的企业要过哪个等级呢？这里有一个免费测试工具，本工具参考GBT 22240-2020《信息安全技术网络安全等级保护定级指南》标准模拟定级！

2. 系统备案

信息系统安全保护等级为第二级以上时，备案时应当提交《网络安全等级保护备案表》和定级报告；第三级以上系统，还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。

3. 系统初测

测评机构按照管理规范和技术标准，运用科学的手段和方法，对处理特定应用的信息系统，采用安全技术测评和安全管理测评方式，对保护状况进行初步检测评估，针对安全不符合项提出安全整改建议。

4. 等保整改

依据《网络安全等级保护基本要求》，利用自有或第三方的安全产品和专家服务，对信息系统进行安全建设和整改，制定相应的安全管理制度。

5. 复测获得报告

运营使用单位应当选择合适的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。公安机关及其他监管部门会在整个过程中，履行相应的监管、审核和检查等职责。

通俗来讲，你可以把企业看成一个大院子，为了避免被骗、被坑、被毒、被偷、被抢、被攻击，需要对院墙（设备硬件）进行检查，看是否有豁口，要对保镖（系统软件）进行检查考核，看看他们能不能打、有没有内奸，需要看看管家、工人（管理人员）有没有不锁门、不关灯、乱抽烟，隔一段时间就对这些进行检查、评比，发现问题抓紧处理改进，确保家人和财产的安全。

从行业要求层面来说，等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作，比如金融、电力、广电、医疗、教育等行业。

如果根据判断企业需要过对应等保，但实际并没有去做，那就是违法的！

还有可能会面临警告或高达一百万的罚款！

《网络安全法》第五十九条：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。