剛接觸等保的小伙伴卻不知道等保是什么，如何做。

從事網(wǎng)絡(luò)安全相關(guān)行政管理或者銷售工作，只聞等保其名，不得其要。

不謀一世者，不足謀一時。不謀全局者，不足謀一域。庸者謀事，智者謀局。--孫子兵法

不需要任何專業(yè)知識，今天我們從零講解等保全流程，讓你對網(wǎng)絡(luò)安全等級保護有個全局的認識。

“等?！?/span>即網(wǎng)絡(luò)安全等級保護，是指對網(wǎng)絡(luò)信息和信息載體按照重要程度劃分等級，并基于不同等級，針對性地開展安全保護工作。

網(wǎng)絡(luò)安全等級保護制度是我國網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)行的基本制度。

等保的實施流程分為5個環(huán)節(jié)：系統(tǒng)定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查；而等保測評（也稱等級測評）正是其中的一個重要環(huán)節(jié)。

等保測評是指由具有資質(zhì)的測評機構(gòu)，依據(jù)國家網(wǎng)絡(luò)安全等級保護規(guī)范規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標準，對等保對象（如信息系統(tǒng)、數(shù)據(jù)資源、云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等）的安全等級保護狀況進行檢測評估的活動。

那做等保有哪些要求？這里先簡單梳理幾個點：

1、首先需要有一個保護對象，只有需要等級保護的對象（如信息系統(tǒng)、數(shù)據(jù)資源、云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)）才有做等保的需求;

2、需要的安全設(shè)備，如防火墻、ips、防病毒、堡壘機、日志審計等等，可以是硬件也可以是云產(chǎn)品；（等級不同，對設(shè)備的要求也不相同）

3、需要的物理環(huán)境。如果硬件設(shè)備需要一個物理機房，機房需要滿足保護要求，如門禁、監(jiān)控、滅火器、空調(diào)、防雷擊等等，不滿足要求則無法通過;（等級不同，對物理環(huán)境的要求略有不同）

4、專業(yè)的技術(shù)人員以及相關(guān)的安全制度、相關(guān)的網(wǎng)絡(luò)安全管理記錄。

(1) 第一級：等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益；

(2) 第二級：等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；

(3) 第三級：等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；

(4) 第四級：等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；

(5) 第五級：等級保護對象受到破壞后，會對國家安全造成特別嚴重損害。

在做等保測評前，網(wǎng)絡(luò)運營者（通常是甲方）需要先對系統(tǒng)做定級備案。一般而言，如何定級可以參考通用的《網(wǎng)絡(luò)安全等級保護定級指南》以及各行各業(yè)制定的等級保護定級指南進行定級。

如何備案可以咨詢當?shù)鼐W(wǎng)安部門，根據(jù)各地市備案條件的要求，整理相關(guān)文檔，提交給各地市（現(xiàn)在權(quán)限已經(jīng)下放至區(qū)縣）網(wǎng)安支隊進行備案，省級單位定級材料提交到省級網(wǎng)安總隊。

等保對象定級備案的完整工作流程包括：確定定級對象、初步確定定級、專家評審、主管部門核準和公安機關(guān)備案審核。

對于安全保護等級初步確定為第二級及以上的等級保護對象，網(wǎng)絡(luò)運營者需組織網(wǎng)絡(luò)安全專家和業(yè)務專家對定級結(jié)果的合理性進行評審，將定級結(jié)果報請行業(yè)主管（監(jiān)管）部門核準，并按照相關(guān)管理規(guī)定，將定級結(jié)果提交公安機關(guān)進行備案審核。

等級保護定級備案是網(wǎng)絡(luò)安全等級保護的第1階段，從網(wǎng)安那里拿到備案證明后，等級保護的工作只是完成了第一步，表示該系統(tǒng)正式進入國家網(wǎng)絡(luò)安全管理者的視野了。（系統(tǒng)信息登記在網(wǎng)安系統(tǒng)里了）

網(wǎng)絡(luò)運營方做完定級備案后，為了順利通過等保測評，就該進行整改了。

如果系統(tǒng)是剛剛建設(shè)完成，或者第一次做等級保護，在進行整改之前可以提前找測評機構(gòu)做個信息系統(tǒng)的風險評估或差距分析，這樣整改起來更有針對性。

實踐中一般由系統(tǒng)建設(shè)方進行整改實施，或購買單獨的網(wǎng)絡(luò)安全加固服務。整改完再找測評機構(gòu)進行等級保護測評，并出具測評報告。

測評機構(gòu)的等保測評流程包括四個基本測評活動：測評準備活動、方案編制活動、現(xiàn)場測評活動和報告編制活動。

在測評準備活動中，網(wǎng)絡(luò)運營方需要填寫測評機構(gòu)提供的《網(wǎng)絡(luò)安全等級測評基本信息調(diào)查表》，提供必要的信息系統(tǒng)調(diào)研信息。

在現(xiàn)場測評活動中，網(wǎng)絡(luò)運營方需要給測評機構(gòu)提供相關(guān)制度、記錄文檔等。現(xiàn)場測評活動主要通過訪談、核查、測試三種方式進行測評。

現(xiàn)場測評完成后，經(jīng)過對現(xiàn)場測評記錄的梳理，測評機構(gòu)能初步測算出測評結(jié)果。測評得分為百分制，70分以上才有可能合格。

測評結(jié)果符合性判別依據(jù)是：

      （1）信息系統(tǒng)中是否存在高風險，如果有，一票否決。

　?。?）信息系統(tǒng)中沒有高風險，且測評項綜合得分為70分以上100分以下為基本符合。

       （3）70分以下為差。

       （4）無高風險，70分以上為中，80分為良，90分以上為優(yōu)。

高風險項的判定標準可參照《網(wǎng)絡(luò)安全等級保護測評高風險判定指引》。

 01  技術(shù)整改 

1、網(wǎng)絡(luò)加固：調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，優(yōu)化網(wǎng)絡(luò)配置，確保網(wǎng)絡(luò)的安全性。

2、主機加固：加強主機安全配置，關(guān)閉不必要的端口和服務，安裝最新的安全補丁。

3、漏洞修復：根據(jù)漏洞掃描報告，及時修復系統(tǒng)中的高危漏洞，確保系統(tǒng)不受攻擊。

4、安全設(shè)備加固：優(yōu)化安全設(shè)備配置，對防火墻、入侵檢測系統(tǒng)等安全設(shè)備的版本進行升級，提高系統(tǒng)的防護能力。

5、安全軟件升級：對病毒查殺軟件版本庫進行定期升級，提高系統(tǒng)的惡意代碼防范能力。

 02  管理整改 

1、借鑒成熟的安全管理辦法，結(jié)合單位實際情況，制定或完善網(wǎng)絡(luò)安全管理制度。

2、健全安全管理機構(gòu)，明確網(wǎng)絡(luò)安全管理職能部門和三員的工作職責（安全管理員、系統(tǒng)管理員、審計管理員）

3、完善網(wǎng)絡(luò)安全操作規(guī)程、網(wǎng)絡(luò)安全應急預案等。

4、加強人員培訓：提高員工的安全意識和操作技能，保存培訓記錄和應急演練記錄等。