等保定義：等保即信息安全等級(jí)保護(hù)，是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開信息在存儲(chǔ)、傳輸、處理這些信息時(shí)分等級(jí)實(shí)行安全保護(hù)；對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

等保2.0：等保2.0全稱網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度，是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度?！毒W(wǎng)絡(luò)安全法》出臺(tái)后，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升到了法律層面。等保2.0標(biāo)準(zhǔn)從2019年12月1日正式實(shí)施。

法律要求：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

行業(yè)要求：各行各業(yè)監(jiān)督部門在等級(jí)保護(hù)方面均有相關(guān)的監(jiān)管要求和政策文件要求，部分行業(yè)存在等級(jí)保護(hù)行業(yè)標(biāo)準(zhǔn)，以指導(dǎo)行業(yè)開展等級(jí)保護(hù)工作。

等級(jí)分類：信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)準(zhǔn)則和等級(jí)劃分 ↓

二、為什么要做等保？

基于等保2.0下國(guó)家對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求，對(duì)于很多行業(yè)，如果不做等保測(cè)評(píng)認(rèn)證可能其企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)活動(dòng)沒有辦法正常開展。

1. 保障網(wǎng)站滿足合法合規(guī)

2. 提高網(wǎng)站安全防護(hù)能力

三、凡科等保服務(wù)介紹

主要適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等，包含但不限于以下：

【組織類】大型組織機(jī)構(gòu)、宗教組織等；

【政府類】政府機(jī)關(guān)、縣級(jí)市政府部門、企事業(yè)單位；

【教育類】教育管理部門、高等院校、科研機(jī)構(gòu)等；

【企業(yè)類】央企、集團(tuán)公司、上市公司等；

【涉及行業(yè)】金融行業(yè)、游戲行業(yè)、教育行業(yè)、電商行業(yè)、網(wǎng)貸行業(yè)、通訊行業(yè)、能源行業(yè)、運(yùn)輸行業(yè)等。

2. 等保服務(wù)規(guī)格介紹

等保服務(wù)共有三種規(guī)格：等保一站式服務(wù)、等保技術(shù)服務(wù)、等保版。

等保一站式服務(wù)（☆推薦）：以企業(yè)主體獲取等保證書（二級(jí)/三級(jí)），包括整改費(fèi)、測(cè)評(píng)費(fèi)等、

等保技術(shù)服務(wù)：提供符合（二級(jí)/三級(jí)）等保標(biāo)準(zhǔn)的網(wǎng)站，不提供最終等保證書，需要另外找測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。

等保版：提供saas建站皇冠版兩年+凡科等保三級(jí)證書關(guān)鍵頁(yè)，即平臺(tái)達(dá)到等保要求。

更多詳情、報(bào)價(jià)，可咨詢您的銷售顧問(wèn)或聯(lián)系在線客服

3. 等保一站式服務(wù)內(nèi)容

等保一站式服務(wù)協(xié)助客戶實(shí)現(xiàn)網(wǎng)站與系統(tǒng)均滿足等級(jí)保護(hù)2.0標(biāo)準(zhǔn)。包括：

定級(jí)咨詢：確定安全保護(hù)等級(jí)，輔助運(yùn)營(yíng)單位準(zhǔn)備定級(jí)報(bào)告，組織專家評(píng)審。

系統(tǒng)備案：輔助運(yùn)營(yíng)單位準(zhǔn)備備案材料，完成公安機(jī)關(guān)審核備案。

系統(tǒng)整改：幫助運(yùn)營(yíng)單位進(jìn)行系統(tǒng)安全加固、制定安全管理制度。

差距測(cè)評(píng)：測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)登記符合性狀況進(jìn)行測(cè)評(píng)，運(yùn)營(yíng)單位參與測(cè)評(píng)過(guò)程并進(jìn)行整改。

監(jiān)督檢查：接受公安機(jī)關(guān)監(jiān)督檢查運(yùn)營(yíng)單位開展等級(jí)保護(hù)工作。

其他等保流程相關(guān)的服務(wù)內(nèi)容。

4.   等保一站式服務(wù)流程

凡科一站式服務(wù)提供安全、可靠、專業(yè)的安全合規(guī)產(chǎn)品及服務(wù)，為您節(jié)省60%以上的時(shí)間成本。

5. 等保一站式服務(wù)交付周期

整個(gè)周期一般需要1-3個(gè)月。由于實(shí)際操作中存在不確定因素：協(xié)調(diào)溝通、網(wǎng)安審核、安全建設(shè)等，因此交付時(shí)間根據(jù)實(shí)際情況靈活調(diào)整。

6. 等保服務(wù)時(shí)間

【等保二級(jí)服務(wù)】時(shí)間為兩年，兩年一測(cè)評(píng)，到期后需要重新續(xù)費(fèi)進(jìn)行測(cè)評(píng)

【等保三級(jí)服務(wù)】時(shí)間為一年，一年一測(cè)評(píng)，到期后需要重新續(xù)費(fèi)進(jìn)行測(cè)評(píng)

五、常見問(wèn)題解答

Q：不做等保有什么后果？

A：根據(jù)《網(wǎng)絡(luò)安全法》要求，不完成等保視為違法，需要承擔(dān)相應(yīng)法律責(zé)任與處罰。

以下為《網(wǎng)絡(luò)安全法》中相關(guān)違法處罰內(nèi)容，供參考：

第五十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

Q：等保工作就是等保測(cè)評(píng)嗎？

A：等保工作包括定級(jí)、備案、測(cè)評(píng)、建設(shè)整改、監(jiān)督審查，測(cè)評(píng)只是其中一項(xiàng)。測(cè)評(píng)是等保工作的重要一環(huán)，是通過(guò)測(cè)評(píng)查漏補(bǔ)缺，不斷提升系統(tǒng)安全防護(hù)能力，降低安全風(fēng)險(xiǎn)。

Q：服務(wù)的實(shí)施方是誰(shuí)？

A：由凡科對(duì)網(wǎng)站按照等保2.0標(biāo)準(zhǔn)提供服務(wù)。

Q：服務(wù)周期是多久？

A：從購(gòu)買時(shí)開始提供服務(wù)直到完成正式測(cè)評(píng)工作，或者是從購(gòu)買開始起等保二級(jí)是兩年的服務(wù)期、等保三級(jí)是一年的服務(wù)器，以先到的作為本服務(wù)截止時(shí)間。

Q：如果一次測(cè)評(píng)沒通過(guò)，還可以繼續(xù)提供服務(wù)么？

A：在服務(wù)期內(nèi)，本服務(wù)將持續(xù)提供直到通過(guò)等保測(cè)評(píng)。

Q：等保網(wǎng)站需要先完成ICP備案嗎？

A：如果不是內(nèi)網(wǎng)系統(tǒng)，需要完成ICP備案。

Q：內(nèi)網(wǎng)是否需要做等級(jí)測(cè)評(píng)？

A：需要。首先，所有非涉密系統(tǒng)都屬于等級(jí)保護(hù)范疇，和系統(tǒng)在外網(wǎng)還是內(nèi)網(wǎng)沒有關(guān)系。

《網(wǎng)絡(luò)安全法》規(guī)定，等級(jí)保護(hù)的對(duì)象是在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用的網(wǎng)絡(luò)與信息系統(tǒng)。因此，不管是內(nèi)網(wǎng)還是外網(wǎng)系統(tǒng)，都需要符合等級(jí)保護(hù)安全的要求。

Q：如何證明信息系統(tǒng)已經(jīng)符合等保要求？

A：需要用戶向?qū)俚鼐W(wǎng)監(jiān)進(jìn)行定級(jí)備案，獲取等保備案證明，同時(shí)通過(guò)具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行安全測(cè)評(píng)，獲得年度網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告，對(duì)于達(dá)到至少合格以上測(cè)評(píng)結(jié)論才能證明該信息系統(tǒng)符合等級(jí)保護(hù)的安全要求。