1.关于等保

等级保护制度是我国网络安全的基本制度，简称“等保”。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。通过进行测评，能够对信息系统体系能力的分析与确认；发现存在的安全隐患；帮助运营使用单位认识不足，及时改进；有效提升其防护水平；遵循国家有关规定的要求，对信息系统安全建设进行符合性测评。

2.保护对象

运营商和服务提供商：电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。重要行业：铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。重要机关：市（地）级以上党政机关的重要网站和办公信息系统。

3.等保定级

第一级自主保护级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级指导保护级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级监督保护级 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，

或者对国家安全造成损害。

第四级强制保护级 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重

损害，或者对国家安全造成严重损害。

第五级专控保护级 信息系统受到破坏后，会对国家安全造成特别严重损害。

4.法律法规依据

《中华人民共和国计算机信息系统安全保护条例》（国务院147号令，1994年）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发［2003］27号）《关于信息安全等级保护工作的实施意见》（公通字［2004］66号）《信息安全等级保护管理办法》（公通字［2007］43号）

《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安［2007］861号）《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技［2008］2071号）

《网络安全法》（2016年）

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改

《信息安全技术网络安全等级保护基本要求》（2019年5月13日正式发布等级保护

2.0版本）