我国实行网络安全等级保护制度，将国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统按照重要程度进行保护。保护等级分为五个级别，从一到五级别逐渐升高。等级越高，说明信息系统重要性越高。

第一级（自主保护级）：一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息系统。信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级（指导保护级）：一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级（监督保护级）：一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级（强制保护级）：一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级（专控保护级）：一般适用于国家重要领域、重要部门中的极端重要系统。信息系统受到破坏后，会对国家安全造成特别严重损害。信息系统安全等级保护的定级准则和等级划分。

网络运营者（企业）必须按照相关标准，比如《网络安全法》、《信息安全等级保护定级指南》，落实等级保护工作。等级保护认证就是指企业按照等级保护的建设标准，通过定级、备案、安全建设（整改）、等级测评、监督检查等环节，让企业的信息系统符合国家安全建设要求。对于符合要求的企业，公安机关会颁发证书。由于等级保护工作的落实代表着企业网络安全防护能力得到了公安机关的认可，很多企业在拿到证书之后还会发新闻进行报道。

2019年，等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布，并于2019年12月1日开始实施，我国正式迈入等保2.0时代。

等保2.0时代，国家对于等级保护要求更为严格。对于有些行业来说，比如教育行业，没有拿到等级保护认证，其企业的网站、APP等都无法正常运行，因为教育行业的APP备案就需要企业先提交等保备案证明，没有证明不能备案。

等级保护认证必须做，那企业要怎么做呢？下面是等级保护认证流程：

1.确定对象

各行业主管部门、运营使用单位按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求，初步确定定级对象的安全保护等级。

2.备案材料准备

办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》。

3.专家评审与审批

初步确定信息系统安全保护等级和准备好备案材料后，运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级，形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时，由运营使用单位或主管部门自主决定信息系统安全保护等级。

信息系统运营使用单位有上级行业主管部门的，所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。

4.备案材料提交及审核

定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的，在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明；发现不符合本办法及有关标准的，在收到备案材料之日起的10个工作日内通知备案单位予以纠正。

在详细整理国家相关等保规范的基础上，我们整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，为企业提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，助力企业高效获得等级保护认证。