这年头谈到等保，很多人很茫然，或者很无助。茫然是因为不知道等保是什么、有什么作用更有甚者不知道它的存在，所谓的无助是因为等到急需要用的时候才知道为时已晚。通常来讲，规则到了后面，会越来越严格，这对于用户本身来说也会变得更加费时费力。

谁需要做等保？

《网络安全等级保护条例》（征求意见稿）中明确规定“在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，适用本条例。个人及家庭自建自用的网络除外。”也就是说，除非是个人和家庭自建自用的网络，否则，都需要按照国家有关规定开展等级保护工作。

什么是等保？

所谓的等保就是网络安全等级保护，等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

关于信息安全等级保护工作的实施意见（公通字〔2004〕66号）网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

网络安全等级分为5个级别。

第一级 自主保护级：无需备案，对测评周期无要求，此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成一般损害，不损害国家安全、社会秩序和公共利益。

第二级 指导保护级：公安部门备案，建议两年测评一次，此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，会对社会秩序、公共利益造成一般损害，不损害国家安全。

第三级 监督保护级：公安部门备案，要求每年测评一次，此类信息系统受到破坏后，会对国家安全、社会秩序造成损害,对公共利益造成严重损害，对公民、法人和其他组织的合法权益造成特别严重的损害。

第四级 强制保护级：公安部门备案，要求半年一次，此类信息系统受到破坏后，会对国家安全造成严重损害，对社会秩序、公共利益造成特别严重损害 。

第五级 专控保护级：公安部门备案，依据特殊安全需求进行，此类信息系统受到破坏后会对国家安全造成特别严重损害。

我们都知道，等保测评一共有五步：系统定级、系统备案、建设整改、等级测评、监督检查。

测评完成后会出据具有安全测评资质企业单位公章信息及公安部颁发测评专用章信息的信息系统安全等级测评报告，出据具有安全测评资质企业单位公章信息的信息系统安全等级测评整改建议书。

不做等保有什么影响？

不做等保等于违法，这是国家法律法规要求，同时这也是一套规范，可以提高网络安全防护水平，降低自身安全风险，对于合作方来说也可以增强合作方信心。如果不落实等保制度，单位及其相关负责人都要承担相应的法律责任。

等级保护测评一般多长时间能测完？

一个二级或三级的系统现场测评周期一般一周左右，具体时间还要根据信息系统数量及信息系统的规模，有所增减。小规模安全整改2-3周，出具报告时间一周，整体持续周期1-2个月。如果整改不及时或牵涉到购买设备，时间不好说，但总的要求一年内要完成。