“等保”，即信息安全等级保护，是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T22239-2008)该标准于2019年5月10日发布，于2019年12月1日开始实施。

等保二级

一、二级等保测评的主要内容是什么?

1、物理安全：包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。

2、网络安全：包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。

3、主机安全：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。

4、应用安全：包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。

5、数据安全：包括数据完整性和保密性、数据的备份和恢复。

二、企业为什么要做等保

1、安全标准：信息安全等级保护（简称等保）是目前检验一个系统安全性的重要标准，是对系统是否满足相应安全保护的评估方法。

2、法律要求：《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当履行安全保护义务，如果拒不履行，将会受到相应处罚。

3、自我检查：开展等保可对系统进行一次全面检测，全面发现系统内部的安全隐患与不足之处。