一、什么是二級等保？

　　等級保護是我們國家的基本網(wǎng)絡(luò )安全制度、基本國策，也是一套完整和完善的網(wǎng)絡(luò )安全管理體系。今年6月1日《中華人民共和國網(wǎng)絡(luò )安全法》正式生效，從國家層面用法律手段進(jìn)一步規范了這個(gè)“等級保護”。遵循等級保護相關(guān)標準開(kāi)始安全建設是目前企事業(yè)單位的普遍要求，也是國家關(guān)鍵信息基礎措施保護的基本要求。

　　二、為什么要做等保工作？

　　通過(guò)等級保護工作發(fā)現單位信息系統存在的安全隱患和不足，進(jìn)行安全整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風(fēng)險，維護單位良好的形象。

　　等級保護是我國關(guān)于信息安全的基本政策，國家法律法規、相關(guān)政策制度要求單位開(kāi)展等級保護工作。如《網(wǎng)絡(luò )安全等級保護管理辦法》和《中華人民共和國網(wǎng)絡(luò )安全法》。

　　很多行業(yè)主管單位要求行業(yè)客戶(hù)開(kāi)展等級保護工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫療、教育等行業(yè)等。

　　落實(shí)個(gè)人及單位的網(wǎng)絡(luò )安全保護義務(wù)，合理規避風(fēng)險。

　　三、等級保護怎么做？

　　1.確定對象

　　各行業(yè)主管部門(mén)、運營(yíng)使用單位按照《信息安全等級保護管理辦法》和《信息系統安全等級保護定級指南》的要求，初步確定定級對象的安全保護等級。

　　2.備案材料準備

　　辦理信息系統安全保護等級備案手續時(shí)，應當填寫(xiě)《信息系統安全等級保護備案表》。

　　3.專(zhuān)家評審與審批

　　初步確定信息系統安全保護等級和準備好備案材料后，運營(yíng)使用單位或主管部門(mén)參照評審意見(jiàn)最后確定信息系統安全保護等級，形成定級報告。當專(zhuān)家評審意見(jiàn)與信息系統運營(yíng)使用單位或其主管部門(mén)意見(jiàn)不一致時(shí)，由運營(yíng)使用單位或主管部門(mén)自主決定信息系統安全保護等級。

　　信息系統運營(yíng)使用單位有上級行業(yè)主管部門(mén)的，所確定的信息系統安全保護等級應當報上級行業(yè)主管部門(mén)審批同意。

　　4.備案材料提交及審核

　　定級備案單位將《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》及上述配套材料提交屬地公安機關(guān)網(wǎng)安部門(mén)審核。對符合等級保護要求的，在收到備案材料之日起的10個(gè)工作日內頒發(fā)信息系統安全等級保護備案證明；發(fā)現不符合本辦法及有關(guān)標準的，在收到備案材料之日起的10個(gè)工作日內通知備案單位予以糾正。

　　四、不做二級等保會(huì )怎么樣？

　　《網(wǎng)絡(luò )安全法》第二十一條 國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改：（五）法律、行政法規規定的其他義務(wù)。

　　如果公司的信息系統出現問(wèn)題（意外宕機、被攻擊、數據泄露等）會(huì )造成對個(gè)人的利益侵害（隱私權、財產(chǎn)等），或者對社會(huì )秩序和公共利益造成侵害的，那最好都去做一下這個(gè)“等級保護”。因為現在不做等級保護的話(huà)萬(wàn)一將來(lái)系統出了事，會(huì )根據網(wǎng)絡(luò )安全法進(jìn)行處罰，以前可能只是行政條例，現在就是“違法”了，最近已經(jīng)有不少例子了……

　　不做等保就屬于第五個(gè)行為，國內目前已經(jīng)有公開(kāi)報道的因沒(méi)有落實(shí)等級保護制度而被處罰的真實(shí)案例。所以等保及時(shí)去做，不要等，尤其國企和大一點(diǎn)企業(yè)。