什么是等保？

以《中華人民共和國網絡安全法》為法律依據，以2019年5月發布的《GB/T22239-2019 信息安全技術 網絡安全等級保護基本要求》為指導標準的網絡安全等級保護辦法，業內簡稱 “ 等保2.0 ”。

等保的發展歷程是什么？

在1994年，國務院令第147號文件第九條“計算機信息系統實行安全等級保護”首次提出了等級保護的概念，期間經歷13年，在2007年公通字[2007]43號文中明確了信息安全等級保護的五個動作，為開展等級保護工作提供了規范保障，在2008年時，《信息系統安全等級保護基本要求 GB/T22239-2008》正式面世，即為等保1.0相應指導標準，在2019年，等保2.0核心標準GB-T22239-2019《信息安全技術 網絡安全等級保護基本要求》正式發布，標準著正式進入等保2.0時代。

為什么要做等保？

從法律要求層面來說，網絡安全等級保護是國家信息安全保障基本制度、基本策略、基本方法。《中華人民共和國網絡安全法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度的要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。

從行業要求層面來說，等保已成為許多行業的必需品。很多行業主管單位明確要求從業機構的信息系統要開展等保工作，比如金融、電力、廣電、醫療、教育等行業。

從安全要求層面來說，信息系統運營、使用單位通過開展等保工作可以發現系統內部的安全隱患與不足之處，可通過安全整改提升系統的安全防護能力，降低被攻擊的風險。

云租戶為什么需要單獨做等保？

根據“ 誰運營誰負責，誰使用誰負責，誰主管誰負責 ” 的原則，系統的責任主體還是屬于網絡運營者自己，所以云租戶還是得承擔相應的網絡安全責任。由于天翼云平臺本身就已經通過等保，所以在做等保的過程中，云租戶無需再關注物理環境和網絡環境，只需關本身業務系統合規即可。

等保2.0建設流程是什么？

整個等保2.0的建設流程分為五個步驟，分別是：

1. 定級：確定定級對象，初步確定安全保護等級，專家評審，主管部門審核、公安機關備案審查。

2. 備案：持定級報告和備案表到當地公安機關網安部門進行備案，獲取備案證明。

3. 建設整改：參照網絡安全等級保護相關標準及規范要求，對信息系統進行整改加固。

4. 等級測評：委托具備測評資質的測評機構對信息系統進行等級測評，形成正式的測評報告。

5. 監督檢查：向當地公安機關網安部門提交測評報告，配合完成對信息安全等級保護實施情況的檢查。

公有云云等保是否有等保測評報告，如何獲取？

有，公有云等保測評報告屬于敏感信息，不對外提供，如有需要，請聯系客戶經理獲取。