什么是等级保护，等级保护怎么做

什么是等保，网络安全等级保护。

什么是等保？

根据《中华人民共和国网络安全法》的定义，等保全称:网络安全等级保护

对信息系统实行分等级的保护和监管；

对信息安全产品的使用分等级的管理；

对信息安全事件实行分等级的响应，处置。

大白话说，等保就是国家强制要求一些行业，企事业单位，重要行业的核心系统，核心设备，制度等，进行系统的监督检查，然后发现一些漏洞，再进行修补建设整改的一个过程和用途。

等保按照系统的重要性和万一受破坏后的危害性，从低至高共分为五个级别，大部分企业做二级或者三级。

哪些行业需要做等保？

这里共整理了15个可供参考

1.互联网金融（不做等保不允许经营，且监管最严）

2.互联网医院（各大医院必须过等保才能取得线上诊疗资质）

3.互联网教育（211，985大学必须做等保）

4.能源

5.通信

6.交通

7.政府机关

8.征信行业

9.政府机关，企事业单位

10.软件开发

11.工业数据安全

12.大数据

13.云

14.快递行业（不做等保不许换许可证）

15.酒店行业

等保怎么做呢？

等保的实施主要分为五个步骤，

1.定级 :对系统进行定级，看系统适合做几级等保

2.备案:由公司提交大概20几种材料，去公安备案，最终取得公安颁发的备案证明（图2）

3.建设整改:对系统设备等依据等保测评要求进行整改的过程

4.测评:整改完成后，测评机构做最终测评，取得测评报告

5.检查:网安不定期抽查

等保最终交付结果？

1.网络安全备案证明

2.等级安全测评报告