一、等保是什么

等保全称为信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国等很多国家都存在的一种信息安全领域的工作。

在我国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

二、等保的基本内容

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

三、等保的等级划分

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

四、为什么要做等保

1、降低信息安全风险，提高信息系统的安全防护能力；

2、满足国家相关法律法规和制度的要求；

3、满足相关主管单位和行业要求；

4、合理地规避或降低风险。

很多公司在迅猛发展过程中往往只看重业务而忽视安全问题，不仅没有安全团队，对代码和数据的保护都没有任何措施。忽略这个问题的严重性。所以等级保护可以把公司的安全隐患给除掉。 通常人们会抱有侥幸的心理，认为自己公司这么多年不做等保不搞信息安全也没啥事，还能省一笔费用。然而，万一造成了信息安全事故可能造成的经济损失将会远远超过你不做等保省下来的费用。不做等保，等于违法！