背景

 等级保护是我国在信息安全保障领域的一项基本制度，开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容，也是一项事关国家安全、社会稳定的政治任务，是企业义不容辞的信息安全义务。

纳入等级保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素进行定级及备案工作。

等级保护整改服务是面向等保客户提供的专业辅导服务，其目标是通过差距报告解读、安全咨询、安全整改等服务内容，加强和完善客户在管理和技术方面的安全保障能力，缩小安全现状与等级保护要求之间的差距，协助客户顺利完成等保测评备案工作。

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。《网络安全法》出台后，网络安全等级保护制度上升到了法律层面，不做等保就“等于”违法早已深入人心。等保2.0标准从2019年12月1日正式实施，并且已出现违法等保导致的被处罚的案例。

网络安全法规定“谁运营谁负责，谁使用谁负责，谁主管谁负责”的原则及其他相关规定，前提是云平台通过等保级别不低于用户系统级别，否则影响云上用户的信息系统等级保护定级备案。因此只要云平台通过等保测评，传统环境中的物理安全、网络安全、虚拟层安全等基础安全防护要求，云上用户投入可以因为云平台的能力而大幅下降，关注点可以更加聚焦在业务和系统的防护要求。

信息安全等级划分

目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级，从一级到五级，逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。

第一级

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级

信息系统受到破坏后，会对国家安全造成特别严重损害。

为什么要做信息系统等级保护

自身安全

信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处， 可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

加强竞争

信息系统运营单位在向外部客户提供业务服务时，通过等保测评，能向客户及利益相关方展 示信息系统安全性承诺，增强客户、合作伙伴及利益相关方的信心。

法律规定

《网络安全法》和《信息安全等 级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求， 履行安全保护义务，如果拒不屜行，将会受到 相应处罚。