一、什么是等保 “等保”，即网络安全等级保护，乃是依据网络信息与信息载体的重要程度予以划分等级，并且基于各异的等级，有针对性地施行安全保护工作。 等保测评的5个环节：系统定级、备案、建设整改、等级测评、监督检查； 二、等保测评的要求 1、首先要有一个明确的保护对象 2、需要的安全设备：防火墙、ips、防病毒、堡垒机、日志审计、数据库审计等，等级不同对安全设备的要求也不同 3、需要的物理环境 首先要有一级物理机房，需要满足基本要求，如门禁、视频监控、消防、空调、ups等 4、要求专业技术人员和相关的安全管理制度，相关的网络安全管理记录 三、安全保护等级参考国家标准GB/T 22240-2020《网络安全等级保护定级指南》及本行业制定的等级保护定级指南进行定级 等保对象定级备案的完整工作流程涵盖了一系列严谨且关键的步骤。首先是确定定级对象，这需要对涉及的网络系统、信息资源等进行全面而细致的梳理和甄别。 初步确定定级环节则要求依据相关标准和实际情况，对梳理出的对象进行等级的初步判定。在此过程中，需综合考虑系统的功能、规模、数据重要性等多方面因素。 接下来是专家评审，这一环节至关重要。会邀请业内资深的专家，他们凭借丰富的经验和专业知识，对初步定级结果进行深入的评估和论证，确保定级的准确性和合理性。 主管部门核准阶段，主管部门会依据相关政策法规和行业标准，对专家评审后的定级结果进行严格审查，以保障定级符合整体的规范和要求。 最后的公安机关备案审核环节，公安机关会从法律合规、安全保障等多个角度，对整个定级备案工作进行全面而严格的审核，只有通过审核，等保对象的定级备案工作才算正式完成。 四、等保测评流程 定级备案、差距分析、整改设计、整改实施、等级测评、安全运营 五、测评结果符合性判断 1.信息系统中不可存在高风险，如果有，一票否决，但是可以对该高风险签放弃，否则无论其它得分高低均为不通过 2.系统中没有高风险，70分以下为差，70分以上为中，80分以上为良，90分以上为优