關於“等保保護”最常見問題解答!

　　 等保全稱資訊保安等級保護，它是網路安全體系中非常重要的組成部分。但很多人對等保不夠了解，所以小編特整理了這篇文章，希望對你們有幫助。

　　1、等級保護是強制性的嗎?可以不做嗎?

　　《中華人民共和國網路安全法》第二十一條規定網路運營者應當按照網路安全等級保護制度的要求，履行相關的安全保護義務。同時，二十一條進一步要求：網路運營者應當按照網路安全等級保護制度的要求進行網路安全保護，網路運營者不履行等保義務的，將被給予警告並處以罰款，構成犯罪的，依法追究刑事責任。另外，第七十六條定義了網路運營者是指網路的所有者、管理者和網路服務提供者。

　　換言之，網路運營者必須按網路安全法開展等級保護工作，拒不履行等保義務的，有可能要面臨刑事處罰。

　　2、如何確定本單位是否需要做等保?

　　首先，等保的保護物件並不是特定的機構或者公司，而是機構所使用的特定的資訊系統。等保關心的是資訊系統和資訊系統運轉依賴的資料、裝置、網路、系統和人員。

　　其次，評價一個系統是否應該做等保，核心問題並不是這個系統有多大，而是這個系統一旦遭到破壞，是否會給國家安全、社會秩序、公共利益以及其他公民、法人或組織的合法權益造成嚴重損害。

　　最後，定級時定為一級的不用做備案。對擬定為第二級以上的網路，其運營者應當組織專家評審;有行業主管部門的，應當在評審後報請主管部門核准。

　　3、不同的等保級別大致是如何劃分的?

　　第一級(自主保護級)：一般適用於小型私營、個體企業、中小學，鄉鎮所屬資訊系統、縣級單位中一般的資訊系統。

　　第二級(指導保護級)：一般適用於縣級單位中的重要資訊系統;地市級以上國家機關、企事業單位內部一般的資訊系統。

　　第三級(監督保護級)：一般適用於地市級以上國家機關、企業、事業單位內部重要的資訊系統。

　　第四級(強制保護級)：一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。

　　第五級(專控保護級)：一般適用於國家重要領域、重要部門中的極端重要系統。

　　4、完整的等保評審流程是什麼樣的?

　　總共分為五步：

　　定級：準備定級材料

　　備案：到網安處備案

　　安全建設：進行網路安全等級保護安全建設

　　測評：進行相應等級的測評

　　監督檢查：網安部門進行監督檢查，二級兩年測評，三級每年測評，四級半年。