什么是等保？等保是什么？等保就是信息安全等级保护，网络安全法要求网络运营者应当按照网络安全等级保护制度的要求履行信息系统安全保护义务，保障信息系统免受干扰破坏或者未经授权的访问，防止信息数据泄露或者被窃取篡改。为什么要做等保测评？一、保护信息系统的安全，提高信息安全保障工作的整体水平，有效解决信息系统面临的威胁和存在的问题。

等保分为几级？根据保护对象受到破坏时，所侵害的客体和对客体造成侵害的程度分为五级。常见需要测评的为二级和三级系统。等保测评几年一测呢？二级等保要求两年测评一次，三级系统一年测评一次。等保测评的流程：1、系统定级。首次测评需要组织专家对系统进行定级。2、备案。到网监部门进行信息系统备案，获取信息系统备案证明。3、建设整改。

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。

等保制度是网络安全从业者开展网络安全工作的重要指导体系和制度。网络安全等级保护制度2.0（以下简称“等保2.0”）配合着多项已经生效和/或正在制定的法律法规及国家标准实施，智慧安全港建议各企业重视相关内容的学习，加强信息保护合规系统建设，以便为即将可能开展的执法工作做好准备，本文对等保2.0的重要内容作出了梳理。为适应新技术的发展，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作，等级保护正式进入2.0时代。

网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的网络资源及功能组件分等级实行安全保护，对网络中使用的安全技术和管理制度实行按等级管理，对网络中发生的信息安全事件分等级响应、处置。为开展网络安全等级保护工作，国家制定了一系列等级保护相关标准，其中主要的标准有：网络安全法第二十一条规定国家实行网络安全等级保护制度。