等保定义:等保即信息安全等级保护，是指对**重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全

保护:对信息系统中使用的信息安全产品实行按等级管理:对信息系统中发生的信息安全事件分等级响应、处置。

等保2.0:等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。《网络安全法》出台后，网络安全等级保护制度上升到了法律层面。等保2.0标准从2019年12月1日正式实施。

法律要求:《中华人民共和国网络安全法》**实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，展行下列安全保护义务，保

障网络免受干扰，破坏或者未经授权的访问，防止网络数据泄露或者被窃取、算改。

行业要求:各行各业监督部门在等级保护方面均有相关的监管要求和政策文件要求，部分行业存在等级保护行业标准，以指导行业开展等级保护工作。

为什么要做等保？

基于等保2.0以下**对网络安全等级保护的要求，对于很多行业，如果不做等保测评认证可能其企业网络运营活动没有办法正常开展。（保证网站满足合法合规、提高网站安全防护能力）

等保服务介绍

1.等保服务适用范围

主要适用于地市级以上**机关、企业、事业单位内部一般的信息系统。例如小的局城网，非涉及秘密，敏感信息的办公系统等，包含但不限于以下

【组织类】大型组织机构、宗教组织等;

【政府类】政府机关、县级市政府部门、企事业单位:

【教育类】教育管理部门、高等院校、科研机构等;

【企业类】央企、集团公司、上市公司等;

【涉及行业】金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。

2.等保服务规格介绍

等保服务共有三种规格:等保一站式服务，等保技术服务，等保服务，

等保一站式服务(*推荐):以企业主体获取等保证书(二级/三级)，包括整改费、测评费等。

等保技术服务:提供**(二级/三级)等保标准的网站，不提供最终等保证书，需要另外找测评机构进行测评。

3.等保一站式服务内容

等保一站式服务协助客户实现网站与系统均满足等级保护2.0标准，包括:

定级咨询:确定安全保护等级，辅助运营单位准备定级报告，组织专家评审。

系统备案:辅助运营单位准备备案材料，完成公安机关审核备案。

系统整改:帮助运营单位进行系统安全加同制定安全管理制度

差距测评:测评机构对系统登记**性状况进行测评，运营单位参与测评过程井进行整改。

监督检查:接受公安机关监督检查运营单位开展等级保护工作。

其他等保流程相关的服务内容

4.等保服务流程

5.等保一站式服务交付周期

整个周期一般需要1-3个月，由于实际操作中存在不确定因素:协调沟通，网安审核、安全建设等，因此交付时间根据实际情况灵活调整

6.等保服务时间

【等保二级服务】时间为两年，两年一测评，到期后需要重新续费进行测评

【等保三级服务】时间为一年，一年一测评，到期后需要重新续费进行测评

常见问题解答

Q:不做等保有什么后果?

A:根据《网络安全法》要求，不完成等保视为违法，需要承担相应法律责任与处罚。

以下为《网络安全法》中相关违法处罚内容，供参考:

第五十九条网络运营者不限行本法第二十一条，前二十五条规定的网络安全保护义务的。由有关主营部门责令改正，给予警告;不改或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负妻的主管人员处五千元以上五万元以下罚款。

关钟信雅其电净烟的运营者不隆行本法第二十二包、第二十四条，第二十六名，第二十八态理定的网络会全程护义售的，由者关主管部门事会改下，给予警去，据不改作或者县的售生

网络安全惊后果的，处十万元以上一百万元以下罚款，对面接负者的主管人员处一万元以上十万元以下罚款。

Q:等保工作就是等保测评吗?

A:等保工作包括定级、备案、测评、建设整改，监管审查，测评只是其中一项，测评是等保工作的重要一环，是通过测评奋漏补缺，不断提升系统安全防护能力，降低安全风险。

Q:服务的实施方是谁?

A:由辰君对网站按照等保2.0标准提供服务。

Q:服务周期是多久?

A:从购买时开始提供服务直到完成正式测评工作，或者是从购买开始起等保二级是两年的服务期 等保三级是一年的服务器，以先到的作为本服务截止时间，

o:如果一次测评没通过，还可以解续提供服务么? A:在服务期内本服务格持续得供直到通过等保测评

Q:等保网站需要先完成ICP备案吗?

A:如果不是内网系统，需要完成ICP备害

Q:内网是否需要做等级测评?

A:需要，首先，所有非涉密系统都属于等级保护范期，和系统在外网还是内网没有关系。

《网络安全法》规定，等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统，因此，不管是内网还是外网系统，都需要符台等级保护安全的要求，

Q:如何证明信息系统已经**等保要求?

A:需要用户向属地网监进行定级备室，获取等保备客证明，同时通过具备测评咨质的测评机构对信息系统进行安全测评，获得年度网络安全等级保护测评报告，对于达到至少合格以上测评结论才能证明该信息系统**等级保护的安全要求，