一、什么是等保

“等保”，即信息安全等級(jí)保護(hù)，是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度。早在2017年8月，公安部評(píng)估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一個(gè)標(biāo)準(zhǔn)。(GB/T 22239—2019代替 GB/T 22239-2008)該標(biāo)準(zhǔn)于2019年5月10日發(fā)布，于2019年12月1日開始實(shí)施。

二、為什么要做等保

1、安全標(biāo)準(zhǔn)：信息安全等級(jí)保護(hù)（簡(jiǎn)稱等保）是目前檢驗(yàn)一個(gè)系統(tǒng)安全性的重要標(biāo)準(zhǔn)，是對(duì)系統(tǒng)是否滿足相應(yīng)安全保護(hù)的評(píng)估方法。

2、法律要求：《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》明確規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)義務(wù)，如果拒不履行，將會(huì)受到相應(yīng)處罰。

3、自我檢查：開展等保可對(duì)系統(tǒng)進(jìn)行一次全面檢測(cè)，全面發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處。

三、等保包含哪些內(nèi)容

等保是一個(gè)全方位系統(tǒng)安全性標(biāo)準(zhǔn)，不僅僅是程序安全，包括：物理安全、應(yīng)用安全、通信安全、邊界安全、環(huán)境安全、管理安全等方面。

【物理安全】機(jī)房物理訪問控制、防火，防雷擊，溫濕度控制、電力供應(yīng)，電磁防護(hù)。

【應(yīng)用安全】應(yīng)用具備身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、軟件容錯(cuò)、資源控制和代碼安全。

【通信安全】包括網(wǎng)絡(luò)架構(gòu)，通信傳輸，可信驗(yàn)證。

【邊界安全】包括邊界防護(hù)，訪問控制，入侵防范，惡意代碼防護(hù)等。

【環(huán)境安全】 入侵防范，惡意代碼防范，身份鑒別，訪問控制，數(shù)據(jù)完整性、保密性，個(gè)人信息保護(hù)。

【管理安全】系統(tǒng)管理，審計(jì)管理，安全管理，集中管控。