一、什么是二級等保？

　　等級保護是我們國家的基本網(wǎng)絡(luò)安全制度、基本國策，也是一套完整和完善的網(wǎng)絡(luò)安全管理體系。今年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式生效，從國家層面用法律手段進一步規(guī)范了這個“等級保護”。遵循等級保護相關(guān)標準開始安全建設(shè)是目前企事業(yè)單位的普遍要求，也是國家關(guān)鍵信息基礎(chǔ)措施保護的基本要求。

　　二、為什么要做等保工作？

　　通過等級保護工作發(fā)現(xiàn)單位信息系統(tǒng)存在的安全隱患和不足，進行安全整改之后，提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被各種攻擊的風(fēng)險，維護單位良好的形象。

　　等級保護是我國關(guān)于信息安全的基本政策，國家法律法規(guī)、相關(guān)政策制度要求單位開展等級保護工作。如《網(wǎng)絡(luò)安全等級保護管理辦法》和《中華人民共和國網(wǎng)絡(luò)安全法》。

　　很多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫(yī)療、教育等行業(yè)等。

　　落實個人及單位的網(wǎng)絡(luò)安全保護義務(wù)，合理規(guī)避風(fēng)險。

　　三、等級保護怎么做？

　　1.確定對象

　　各行業(yè)主管部門、運營使用單位按照《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》的要求，初步確定定級對象的安全保護等級。

　　2.備案材料準備

　　辦理信息系統(tǒng)安全保護等級備案手續(xù)時，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護備案表》。

　　3.專家評審與審批

　　初步確定信息系統(tǒng)安全保護等級和準備好備案材料后，運營使用單位或主管部門參照評審意見最后確定信息系統(tǒng)安全保護等級，形成定級報告。當(dāng)專家評審意見與信息系統(tǒng)運營使用單位或其主管部門意見不一致時，由運營使用單位或主管部門自主決定信息系統(tǒng)安全保護等級。

　　信息系統(tǒng)運營使用單位有上級行業(yè)主管部門的，所確定的信息系統(tǒng)安全保護等級應(yīng)當(dāng)報上級行業(yè)主管部門審批同意。

　　4.備案材料提交及審核

　　定級備案單位將《信息系統(tǒng)安全等級保護備案表》、《信息系統(tǒng)安全等級保護定級報告》及上述配套材料提交屬地公安機關(guān)網(wǎng)安部門審核。對符合等級保護要求的，在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護備案證明；發(fā)現(xiàn)不符合本辦法及有關(guān)標準的，在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正。

　　四、不做二級等保會怎么樣？

　　《網(wǎng)絡(luò)安全法》第二十一條 國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

　　如果公司的信息系統(tǒng)出現(xiàn)問題（意外宕機、被攻擊、數(shù)據(jù)泄露等）會造成對個人的利益侵害（隱私權(quán)、財產(chǎn)等），或者對社會秩序和公共利益造成侵害的，那最好都去做一下這個“等級保護”。因為現(xiàn)在不做等級保護的話萬一將來系統(tǒng)出了事，會根據(jù)網(wǎng)絡(luò)安全法進行處罰，以前可能只是行政條例，現(xiàn)在就是“違法”了，最近已經(jīng)有不少例子了……

　　不做等保就屬于第五個行為，國內(nèi)目前已經(jīng)有公開報道的因沒有落實等級保護制度而被處罰的真實案例。所以等保及時去做，不要等，尤其國企和大一點企業(yè)。