原标题：怎么做等保，有哪些流程？

等保办理流程

一、什么是等保？

“等保的全称是信息安全等级保护，是《网络安全法》规定的必须强制执行的，保障公民、社会、国家利益的重要工作。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T22239-2008)该标准于2019年5月10日发布，于2019年12月1日开始实施。

通俗来讲：你可以把企业看成一个大院子，为了避免被骗、被坑、被毒、被偷、被抢、被攻击，需要对院墙（设备硬件）进行检查，看是否有豁口，要对保镖（系统软件）进行检查考核，看看他们能不能打、有没有内奸，需要看看管家、工人（管理人员）有没有不锁门、不关灯、乱抽烟，隔一段时间就对这些进行检查、测评，发现问题抓紧处理整改，确保公司和财产的安全。

二、为什么要做等保？

1、安全标准：信息安全等级保护（简称等保）是目前检验一个系统安全性的重要标准，是对系统是否满足相应安全保护的评估方法。

2、法律要求：《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当履行安全保护义务，如果拒不履行，将会受到相应处罚。

3、自我检查：开展等保可对系统进行一次全面检测，全面发现系统内部的安全隐患与不足之处。

温馨提醒：如果根据判断企业需要过对应等保，但实际并没有去做，那就是违法的！

有可能会面临警告或高达一百万的罚款！

《网络安全法》第五十九条：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

三、等保办理的流程如何呢？

1、根据上级主管部门要求与行业实际情况和自身业务情况，依据相关法律政策，编写定级报告，填写定级备案表；

2、定级备案填表写完整后，将定级材料提交至公安机关进行备案审核；

3、对系统进行调研，开展差距评估，依照国家相关标准进行方案设计，完成相应设备采购及调整、策略配置调试，完善管理制度等工作；

4、请测评机构对系统进行全面测评了，测评评分合格后获得合格测评报告；

5、获得等保三级备案证明。