什么是等保2.0（等級保護）？

全稱網絡安全等級保護。

在中國，信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作；狹義上一般指信息系統（APP）安全等級保護。

信息安全等級保護：

?對信息系統分等級進行安全保護和監管；

?對信息安全產品的使用實行分等級管理；

?對信息安全事件實行分等級響應、處置。

等級保護是怎么分等級的？

將全國的信息系統（包括網絡）按照信息系統的業務信息和系統服務被破壞后，對受侵害客體的侵害程度分成五個安全保護等級（從第一級到第五級逐級增高）。

為什么要做等級保護？

1. 法律法規要求

《網絡安全法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。

第二十一條：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

2. 行業要求

在金融、電力、廣電、醫療、教育等行業，主管單位明確要求從業機構的信息系統（APP）要開展等級保護工作。

3. 企業系統安全的需求

信息系統運營、使用單位通過開展等級保護工作可以發現系統內部的安全隱患與不足之處，可通過安全整改提升系統的安全防護能力，降低被攻擊的風險。

簡單來說，《網絡安全法》一直對網站、信息系統、APP有等級保護要求，中小型企業通常是行業要求才意識到問題。

怎么做等級保護？

等級保護通常需要5個步驟：

1.定級（企業自主定級-專家評審-主管部門審核-公安機關審核）

2.備案（企業提交備案材料-公安機關審核-發放備案證明）

3.測評（等級測評-三級每年測評一次）

4.建設整改（安全建設-安全整改）

5.監督檢查（公安機關每年監督檢查）

一、企業自己做等級保護

1.在定級備案的步驟，一級不需要備案僅需企業自主定級。二級、三級是大部分普通企業的信息系統定級。四級、五級普通企業不會涉及，通常是與國家相關（如等保四級-涉及民生的，如鐵路、能源、電力等）的重要系統。根據地區不同備案文件修改遞交通常需要1個月左右的時間。

2.定級備案后，尋找本地區測評機構進行等級測評。

3.根據測評評分(GBT22239-2019信息安全技術網絡安全等級保護基本要求。具體分數需要測評后才能給出)對信息系統（APP）進行安全整改，如果企業沒有專業的安全團隊，需要尋找安全公司進行不同項目的整改。等級保護2.0三級有211項內容，通常企業需要根據自身情況采購安全產品完成整改。

4.進行安全建設整改后，通過測評。當地公安機關會進行監督檢查包含定級備案測評、測評后抽查。

整個流程企業自行做等級保護，順利的話3-4個月完成，如果不熟悉需要半年甚至更久。
優勢：與第三方企業對比幾乎沒有優勢
劣勢：時間長、消耗人力成本高、技術人員不足還可能增加安全建設成本

二、尋找第三方機構做等級保護

1.在定級備案步驟，有些等保機構會提出指導性意見協助企業提交定級報告。

2.第三方等保機構可以協助企業找到專業測評機構，測評機構提出整改意見，企業根據整改意見購買安全產品，完成測評。

三、靈狐科技等級保護優勢

1.在定級備案步驟，擁有豐富經驗熟悉多個區域備案流程，可以讓客戶最簡便、最省心的完成定級備案工作。

2.靈狐科技協助企業完成測評，發揮其最大優勢——網絡安全公司，提供性價比最高的安全整改方案，為客戶省錢。

3.提供安全產品并提供安全服務，如安全專家1對1實時響應。

總的來說，等級保護的工作在大的企業如阿里云等網絡公司，有高達1000人以上的安全部門，中小企業一個安全團隊的建立也需要多個專業人員，對安全設備定期維護，對網絡安全實時監測。所以對于中小企業來說，第三方安全網絡公司為信息系統提供安全服務是最優的選擇。