什么是等保？等保是什么？等保就是信息安全等级保护，网络安全法要求网络运营者应当按照网络安全等级保护制度的要求履行信息系统安全保护义务，保障信息系统免受干扰破坏或者未经授权的访问，防止信息数据泄露或者被窃取篡改。为什么要做等保测评？一、保护信息系统的安全，提高信息安全保障工作的整体水平，有效解决信息系统面临的威胁和存在的问题。

等保分为几级？根据保护对象受到破坏时，所侵害的客体和对客体造成侵害的程度分为五级。常见需要测评的为二级和三级系统。等保测评几年一测呢？二级等保要求两年测评一次，三级系统一年测评一次。等保测评的流程：1、系统定级。首次测评需要组织专家对系统进行定级。2、备案。到网监部门进行信息系统备案，获取信息系统备案证明。3、建设整改。

1.办理网络安全等级保护等级备案可以进入到网络系统安全管理平台，按照表格模板详细填写相关信息后提交审核。2.网上提交备案材料后，公安机关网监部门对定级准确、材料齐全的定级备案材料，印发《信息系统安全等级保护备案证明》。为什么要备案？《网络安全法》第二十一条规定，国家实行网络安全等级保护制度。《信息安全等级保护管理办法》（公通字[2007]43号）第十五条规定，已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

按官方的说话，等保就是信息安全等级保护，是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

那为什要做等保呢？如果一个企业做了等保，意味着公安机关认可你的安全现状，一旦发生安全事件是意外，自己不承担责任，例如数据泄露。如果没做，就代表没有达到国家要求，一旦发生安全事件要自己承担相关责任，下面重点来了，怎么做等保，或者换言之，等保包括哪些方面？可以分为四个方面：设备和计算安全、物理和环境安全、网络和通信安全、应用和数据安全。