什么是等保（信息安全等級保護）

什么是等保（信息安全等級保護）？

一、什么是等保？

“等保”，即信息安全等級保護，是我國網(wǎng)絡安全領域的基本國策、基本制度。早在2017年8月，公安部評估中心就根據(jù)網(wǎng)信辦和信安標委的意見將等級保護在編的5個基本要求分冊標準進行了合并形成《信息安全技術 網(wǎng)絡安全等級保護基本要求》一個標準。(GB/T 22239—2019代替 GB/T 22239-2008)該標準于2019年5月10日發(fā)布，于2019年12月1日開始實施。

二、為什么要做等保？

1、安全標準：信息安全等級保護（簡稱等保）是目前檢驗一個系統(tǒng)安全性的重要標準，是對系統(tǒng)是否滿足相應安全保護的評估方法。

2、法律要求：《網(wǎng)絡安全法》和《信息安全等級保護管理辦法》明確規(guī)定網(wǎng)絡運營者應當履行安全保護義務，如果拒不履行，將會受到相應處罰。

3、自我檢查：開展等?？蓪ο到y(tǒng)進行一次全面檢測，全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處。

三、等保包含哪些內(nèi)容？

等保是一個全方位系統(tǒng)安全性標準，不僅僅是程序安全，包括：物理安全、應用安全、通信安全、邊界安全、環(huán)境安全、管理安全等方面。