什么是等保2.0（等級保護(hù)）？

全稱網(wǎng)絡(luò)安全等級保護(hù)。

在中國，信息安全等級保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護(hù)思想的安全工作；狹義上一般指信息系統(tǒng)（APP）安全等級保護(hù)。

信息安全等級保護(hù)：

?對信息系統(tǒng)分等級進(jìn)行安全保護(hù)和監(jiān)管；

?對信息安全產(chǎn)品的使用實行分等級管理；

?對信息安全事件實行分等級響應(yīng)、處置。

等級保護(hù)是怎么分等級的？

將全國的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照信息系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)被破壞后，對受侵害客體的侵害程度分成五個安全保護(hù)等級（從第一級到第五級逐級增高）。

為什么要做等級保護(hù)？

1. 法律法規(guī)要求

《網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度要求，履行安全保護(hù)義務(wù)，如果拒不履行，將會受到相應(yīng)處罰。

第二十一條：國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

2. 行業(yè)要求

在金融、電力、廣電、醫(yī)療、教育等行業(yè)，主管單位明確要求從業(yè)機(jī)構(gòu)的信息系統(tǒng)（APP）要開展等級保護(hù)工作。

3. 企業(yè)系統(tǒng)安全的需求

信息系統(tǒng)運營、使用單位通過開展等級保護(hù)工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，可通過安全整改提升系統(tǒng)的安全防護(hù)能力，降低被攻擊的風(fēng)險。

簡單來說，《網(wǎng)絡(luò)安全法》一直對網(wǎng)站、信息系統(tǒng)、APP有等級保護(hù)要求，中小型企業(yè)通常是行業(yè)要求才意識到問題。

怎么做等級保護(hù)？

等級保護(hù)通常需要5個步驟：

1.定級（企業(yè)自主定級-專家評審-主管部門審核-公安機(jī)關(guān)審核）

2.備案（企業(yè)提交備案材料-公安機(jī)關(guān)審核-發(fā)放備案證明）

3.測評（等級測評-三級每年測評一次）

4.建設(shè)整改（安全建設(shè)-安全整改）

5.監(jiān)督檢查（公安機(jī)關(guān)每年監(jiān)督檢查）

一、企業(yè)自己做等級保護(hù)

1.在定級備案的步驟，一級不需要備案僅需企業(yè)自主定級。二級、三級是大部分普通企業(yè)的信息系統(tǒng)定級。四級、五級普通企業(yè)不會涉及，通常是與國家相關(guān)（如等保四級-涉及民生的，如鐵路、能源、電力等）的重要系統(tǒng)。根據(jù)地區(qū)不同備案文件修改遞交通常需要1個月左右的時間。

2.定級備案后，尋找本地區(qū)測評機(jī)構(gòu)進(jìn)行等級測評。

3.根據(jù)測評評分(GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求。具體分?jǐn)?shù)需要測評后才能給出)對信息系統(tǒng)（APP）進(jìn)行安全整改，如果企業(yè)沒有專業(yè)的安全團(tuán)隊，需要尋找安全公司進(jìn)行不同項目的整改。等級保護(hù)2.0三級有211項內(nèi)容，通常企業(yè)需要根據(jù)自身情況采購安全產(chǎn)品完成整改。

4.進(jìn)行安全建設(shè)整改后，通過測評。當(dāng)?shù)毓矙C(jī)關(guān)會進(jìn)行監(jiān)督檢查包含定級備案測評、測評后抽查。

整個流程企業(yè)自行做等級保護(hù)，順利的話3-4個月完成，如果不熟悉需要半年甚至更久。
優(yōu)勢：與第三方企業(yè)對比幾乎沒有優(yōu)勢
劣勢：時間長、消耗人力成本高、技術(shù)人員不足還可能增加安全建設(shè)成本

二、尋找第三方機(jī)構(gòu)做等級保護(hù)

1.在定級備案步驟，有些等保機(jī)構(gòu)會提出指導(dǎo)性意見協(xié)助企業(yè)提交定級報告。

2.第三方等保機(jī)構(gòu)可以協(xié)助企業(yè)找到專業(yè)測評機(jī)構(gòu)，測評機(jī)構(gòu)提出整改意見，企業(yè)根據(jù)整改意見購買安全產(chǎn)品，完成測評。

三、靈狐科技等級保護(hù)優(yōu)勢

1.在定級備案步驟，擁有豐富經(jīng)驗熟悉多個區(qū)域備案流程，可以讓客戶最簡便、最省心的完成定級備案工作。

2.靈狐科技協(xié)助企業(yè)完成測評，發(fā)揮其最大優(yōu)勢——網(wǎng)絡(luò)安全公司，提供性價比最高的安全整改方案，為客戶省錢。

3.提供安全產(chǎn)品并提供安全服務(wù)，如安全專家1對1實時響應(yīng)。

總的來說，等級保護(hù)的工作在大的企業(yè)如阿里云等網(wǎng)絡(luò)公司，有高達(dá)1000人以上的安全部門，中小企業(yè)一個安全團(tuán)隊的建立也需要多個專業(yè)人員，對安全設(shè)備定期維護(hù)，對網(wǎng)絡(luò)安全實時監(jiān)測。所以對于中小企業(yè)來說，第三方安全網(wǎng)絡(luò)公司為信息系統(tǒng)提供安全服務(wù)是最優(yōu)的選擇。