之前，我们需要知道等级保护到底是什么？北京旗云天下科技有限公司等保专家找了一些资料给不知道或者不甚了解的小伙伴简单介绍一下。

　　等级保护指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

　　我国实行网络安全等级保护制度，等级保护对象分为五个级别，由一到五级别逐渐升高，每一个级别的要求存在差异，级别越高，要求越严格。

　　第一级，自主保护级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害、社会秩序和公共利益；一般适用于小型、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息系统。

　　第二级，指导保护级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害；一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

　　第，监督保护级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对造成损害；一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

　　第四级，强制保护级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对造成严重损害；一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及、国计民生的核心系统。

　　第五级，专控保护级：信息系统受到破坏后，会对造成特别严重损害。一般适用于国家重要领域、重要部门中的极端重要系统。

　　等保指信息系统经过定级、备案这一流程之后，确定为第的信息系统，那么就需要做等保。在我国，“等保”是对非银行机构的最高等级保护认证，一般定级为等保的系统有互联网医院平台、P2P金融平台、网约车平台、云（服务商）平台和其他重要系统。这一认证由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。一般我们生活中接触多的定级为等保的系统有互联网医院平台、P2P金融平台、网约车平台、云（服务商）平台和其他重要系统。

　　根据《信息系统安全等级保护基本要求》，等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面，包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类。通过“等保”认证，表明企业的信息安全管理能力达到国内最高标准。

　　如何才能通过等保认证？根据《网络安全法》第二十一条：“国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。”企业获得等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。在取得等保认证后，平台需要按照《网络信息中介机构业务活动管理办法》中的规定，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时，已取得认证的企业还需要每年进行年检，并接受相关部门的不定期抽查。

　　1、物理安全：机房应区域划分至少分为主机房和监控区两个部分；机房应配备电子门禁系统、防盗报警系统、监控系统；机房不应该有窗户，应配备专用的气体灭火、备用发电机；

　　2、网络安全：应绘制与当前运行情况相符合的拓扑图；交换机、防火墙等设备配置应符合要求，例如应进行Vlan划分并各Vlan逻辑隔离，应配置Qos流量控制策略，应配备访问控制策略，重要网络设备和服务器应进行IP/MAC绑定等；应配备网络审计设备、入侵检测或防御设备；交换机和防火墙的身份鉴别机制要满足等保要求，例如用户名密码复杂度策略，登录访问失败处理机制、用户角色和权限控制等；网络链路、核心网络设备和安全设备，需要提供冗余性设计。

　　3、主机安全：服务器的自身配置应符合要求，例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等，必要时可购买第三方的主机和数据库审计设备；服务器（应用和数据库服务器）应具有冗余性，例如需要双机热备或集群部署等；服务器和重要网络设备需要在上线前进行漏洞扫描评估，不应有中高级别以上的漏洞（例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等）；应配备专用的日志服务器保存主机、数据库的审计日志。

　　4、应用安全：应用自身的功能应符合等保要求，例如身份鉴别机制、审计日志、通信和存储加密等；应用处应考虑部署网页防篡改设备；应用的安全评估（包括应用安全扫描、渗透测试及风险评估），应不存在中高级风险以上的漏洞（例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等）；应用系统产生的日志应保存至专用的日志服务器。

　　5、数据安全：应提供数据的本地备份机制，每天备份至本地，且场外存放；如系统中存在核心关键数据，应提供异地数据备份功能，通过网络等将数据传输至异地进行备份；等保的管理制度要求安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。返回搜狐，查看更多