一、什么是等保？

等保就是信息安全等級保護，網絡安全法要求網絡運營者應當按照網絡安全等級保護制度的要求，履行信息系統安全保護義務，保障信息系統免受干擾、破壞或者未經授權的訪問，防止信息數據泄露或者被竊取、篡改。

二、為什么要做等保測評？

1.保護信息系統的安全提高信息安全保障工作的整體水平，有效解決信息系統面臨的威脅和存在的問題。2.網絡安全法的要求，合規合法的需要。

等保分為幾級？

根據保護對象受到破壞時所侵害的客體和對客體造成侵害的程度分為五級。一般需要測評的系統為二級或者三級。

二級系統：

1. 不涉及敏感信息及重要信息的信息系統。

2. 單純的展示網站，不涉及用戶信息、交付交易、私密信息等。

3. 非核心業務系統，不存儲個人隱私信息。

4. 內部管理系統，協同辦公平臺。

常見的需要做二級等保的系統有：學校的網站、教育系統、事業單位政企官方網站等。

三級系統：

1. 涉及到敏感信息、重要信息的辦公系統，管理系統。

2. 涉及客戶信息、支付、保密信息的系統。

3. 影響力比較大的政企官方網站。

4. 用戶數據達到一定數量級的網絡平臺。

常見的需要做三級等保的系統有：金融系統、財稅系統、交通運輸系統、醫療系統、物流系統、游戲，涉及用戶注冊和支付的APP和軟件。

等保測評幾年一測呢？

二級等保要求兩年測評一次，三級等保要求一年測評一次。

三、做等保測評的流程是什么？

1. 系統定級，首次測評需要組織專家對系統的等級進行定級。

2. 備案，到網監部門進行信息系統備案。

3. 根據等保標準對系統進行安全建設和不合格項目的整改。

4. 測評機構對系統進行相應等級的測評。

5. 測評通過后，網監部門下發信息系統備案證明。