1什么叫等保

等级保护是网络安全等级维护，是指根据信息系统应用业务的重要性和实际安全需求，实行分级、分类、分阶段维护，确保信息安全和系统安全正常运行，维护国家利益、集体利益和社会稳定。《网络安全法》已经确定，网络安全等级保护制度必须在中华人民共和国建设、运营、维护和使用网络。无论网络运营商的单位性质是政府部门还是个人公司；无论是提供浏览服务、云服务还是工业控制系统；无论是关键信息基础设施还是一般网络，只要在国内运营的网络，都必须进行等级保护。《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》于2007年和2008年颁布实施。这两份文件被称为等级保护1.0。2017年，《中华人民共和国网络安全法》颁布，明确要维护网络安全等级；《网络安全等级保护条例》于2019年颁布，称为等级保护2.0。

企业如果想要了解等保具体费用多少？可以先通过报价工具测算大概费用，可查看“纯测评”或“一站式全包”费用：

二等保法条例和标准

(1)等保有关法律法规的文件有：

《中华人民共和国计算机信息系统安全保护条例(1994国务院147命令)》

《中华人民共和国网络安全法》

计算机信息系统安全保护等级划分标准(GB17859-1999)

《关于加强信息安全保障的国家信息化领导小组意见》(中办发[2003]27号)

对信息安全等级保护工作的实施意见(公通字[2004]66号)

公共字[2007]43号信息安全等级保护管理办法

国家重点信息系统安全等级保护定级工作方案(公信安[2007]861号)

2017年7月10日，国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》

(2)等保技术标准如下：

GB17859-1999计算机信息系统安全保护等级划分标准

《GB/T25058-2019信息安全技术网络安全等级保护实施指南

《GB信息安全技术/T2848-2019网络安全等级保护评价要求

《GB信息安全技术/T2239-2019网络安全等级保护的基本要求

《GB信息安全技术/T25070-2019网络安全等级保护安全设计技术要求

《GB/T22240-2008信息安全技术信息系统安全等级保护指南

《GB/T2849-2018信息安全技术网络安全等级保护评估流程指南

3等保定级

(1)等保定级别

信息安全等级保护管理办法中，信息系统的保护等级分为五个等级：

一级：信息系统受损后，将使公民、法人和其他组织拥有合法权利；

二级:信息系统受损后，会严重影响公民、法人等组织的合法权利，或者危害公共秩序和集体利益，但不会损害国防安全。

三是信息系统受损后，会对公共秩序和集体利益造成严重影响，或对国防安全造成危害。

四是信息系统受损后，会对公共秩序和集体利益造成特别严重的影响，或对国防安全造成严重影响。

五是信息系统受损后，会对国防安全造成特别严重的影响。

等待保定级流程

第一步:确定分级目标。包括确定分级目标的核心和识别主体的信息系统。识别信息系统后，需要划分信息系统，确定系统的管理边界，确定与业务相关的工作流程。

步骤二：确定受损对象。在业务信息受到破坏或服务程序受到破坏后，识别受损对象。

第三步:确定对对象的损害程度。确定对象的业务信息和服务程序受损后对对象的损害程度。并确定业务系统受损后的恢复能力。

步骤四：确定业务信息安全等级和服务程序安全等级。

步骤五：对系统安全保护等级进行初步确定。

四级保二级和三级的区别

等级保险二级和等级保险三级通常分级不同，二级不损害国防安全，三级会涉及。两者等级不同，实施的网络安全保护工作和使用的安全产品会有所不同，这将在等级保护评估的实施中表现出来。因此，在等级保险建设中，等级保险二级比等级保险三级的人工成本、评估成本和安全设备的采购成本会更低，等级保险三级的成本也会更高。

等级保险二级和等级保险三级的分级结果差异很大，因为当等级保险二级的分级目标被破坏时，检查是否会损害公民、法人和其他合法组织的权益、公共秩序和集体利益；当等级保险二级的分级目标被破坏时，检查其对公共秩序、集体利益和国防安全的损害。比如云平台的很多供应商平台都是三级以上。因为这些供应商的云平台一般都有问题，严重损害公共秩序和集体利益的概率很大。