不做等保，等于違法！

一、等保是什么

       等保全稱為信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國等很多國家都存在的一種信息安全領域的工作。

       在我國，信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作；狹義上一般指信息系統安全等級保護。

二、等保的基本內容

       信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。

       信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現；另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協調、協同等相互關聯關系，共同作用于信息系統的安全功能，使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。因此，信息系統安全等級測評在安全控制測評的基礎上，還要包括系統整體測評。

三、等保的等級劃分

       信息系統的安全保護等級分為以下五級，一至五級等級逐級增高：

       第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

       第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

       第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

       第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

      第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

四、為什么要做等保

       1、降低信息安全風險，提高信息系統的安全防護能力；

       2、滿足國家相關法律法規和制度的要求；

       3、滿足相關主管單位和行業要求；

       4、合理地規避或降低風險。

       很多公司在迅猛發展過程中往往只看重業務而忽視安全問題，不僅沒有安全團隊，對代碼和數據的保護都沒有任何措施。忽略這個問題的嚴重性。所以等級保護可以把公司的安全隱患給去掉。 通常人們會抱有僥幸的心理，認為自己公司這么多年不做等保不搞信息安全也沒啥事，還能省一筆費用。然而，萬一造成了信息安全事故可能造成的經濟損失將會遠遠超過你不做等保省下來的費用。不做等保，等于違法！