等保測評的全稱是信息安全等級保護(hù)測評，是經(jīng)公安部認(rèn)證的具有資質(zhì)的測評機(jī)構(gòu)，依據(jù)國家信息安全等級保護(hù)規(guī)范規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。

等保測評的主要內(nèi)容有物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)。

一、為什么要做等保測評？

1、國家的要求

在網(wǎng)絡(luò)安全法中明確規(guī)定，網(wǎng)絡(luò)安全的運營者需要按照等級保護(hù)對信息系統(tǒng)進(jìn)行保護(hù)，履行等級保護(hù)義務(wù)，如違法會對其進(jìn)行警告，在一定時間內(nèi)拒不整改，會對企業(yè)處以1-10萬元的罰款。

2、企業(yè)的要求

隨著網(wǎng)絡(luò)攻擊的不斷增多，單位對于信息系統(tǒng)的使用頻率增加，安全隱患也逐漸增加，尤其是政府、事業(yè)單位系統(tǒng)，一旦受到黑客攻擊，泄露機(jī)密信息，會對國家造成重大打擊，如果是企業(yè)本身的信息被泄露，也會對企業(yè)造成重大打擊，每年我國境內(nèi)被篡改的政府網(wǎng)站都達(dá)到上千個，被攻擊的網(wǎng)站多達(dá)幾萬個，所以信息系統(tǒng)做等保，是對系統(tǒng)安全性提高的一種建設(shè)。

3、監(jiān)管部門的要求

如事業(yè)單位、醫(yī)療、教育部門、金融、網(wǎng)絡(luò)貨運、電子商務(wù)等行業(yè)，信息系統(tǒng)想要上線，首先局勢需要經(jīng)過等保測評，確定滿足等保三級要求，網(wǎng)監(jiān)部門才允許系統(tǒng)上線，否則業(yè)務(wù)無法開展。

三、等保流程又具體包含哪些內(nèi)容呢?

1、定級備案

（1）定級-等保一共5級，1-5級，1級最低，5級最高，需要組織專家評審確定定級范圍，非客戶自己想定幾級就定幾級，專家評審后會輸出專家評審報告

（2）備案，我們會協(xié)助客戶完成定級備案的相關(guān)材料，結(jié)合專家評審報告提交給公安，資料沒有問題的情況下，廣東省內(nèi)會先發(fā)備案證，要求企業(yè)在限期內(nèi)進(jìn)行測評和完成整改，提交測評報告給到公安。（非廣東省地區(qū)一般先發(fā)備案號，待測評通過，提交測評報告后再發(fā)備案證）

2、測評（初測）

客戶拿到備案證或備案號后，測評機(jī)構(gòu)才能進(jìn)場給客戶實施測評，初測會收集客戶平臺系統(tǒng)的基礎(chǔ)信息，現(xiàn)場進(jìn)行一次初測，然后會出具差距報告，報告中會告知客戶需要整改的等保合規(guī)控制項，需要客戶按差距報告中的建議進(jìn)行整改。

3、整改

客戶按照差距報告中的內(nèi)容進(jìn)行整改，涉及技術(shù)和管理兩個層面，技術(shù)層面通過安全產(chǎn)品和修改程序代碼、安全配置等解決，管理層面需要制定相關(guān)的安全制度、記錄文件等滿足等保的合規(guī)要求。

4、測評（驗收測試、出具測評報告）

當(dāng)客戶完成合規(guī)整改能達(dá)到合格標(biāo)準(zhǔn)后，測評機(jī)構(gòu)會組織一次驗收測試，驗收通過則會輸出合格的測評報告給到客戶，由客戶提交給公安，公安收到確認(rèn)沒有問題的情況下，會給客戶出具回執(zhí)，完成當(dāng)年的等保測評工作。