怎么做到等保？

怎么做到等保？

如果要解决这个问题，那么首先我们需要了解和等保相关的几个点。

1. 等保具体包括什么内容？

2. 等保分为几个级别？

3. 什么群体/行业需要开展等保？

4. 既然要做到等保，那么肯定需要测评，都测什么呢？有周期吗？

1：等保具体包括什么内容

(1)定级

邀请几个网络安全专家，根据信息安全等级保护定级相关指南结合企业信息系统进行评估定级，并出具定级专家意见。

(2)备案

通过备案工具填写完整系统表单,然后将全部材料一起送到所在地市公安局网安支队进行备案，这个过程正常需要十个工作日完成。

 (3)安全建设整改

根据客户的实际情况进行差距分析，针对不符合的项目以及行业特征进行整改。

(4)信息安全等级测评

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。

(5)信息安全检查

根据客户需要配合完成的自查工作，按照规章制度的要求落实完成自查流程。

2：等保分为几个级别？

3：什么群体/行业需要开展等保？

（1）政府机关：电子政务网络；

（2）金融行业：监管机构，银行，保险公司等；

（3）电信行业：各大运营商；

（4）能源行业：电力（比如xxx电网），石油等；

（5）互联网单位：各大企业，上市公司等；

4：测试相关内容，周期多长？

从内容上面来看，具体分为两大块：

（1）管理层面

安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

（2）技术层面

物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。

按照政策要求三级信息系统每年至少需要开展一次测评；二级信息系统一般建议每两年开展一次测评，但是部分行业明确要求每两年开展一次测评。