信息安全等級保護是在等級保護1.0時期對于等級保護的全稱，在等保2.0相關標準發(fā)布后，被稱為網(wǎng)絡安全等級保護。那么，什么公司需要做信息安全等級保護呢?這個疑問大家一定非常好奇。

　　2017年6月1日，《中華人民共和國網(wǎng)絡安全法》正式實施。其中第二十一條明確規(guī)定，國家實行網(wǎng)絡安全等級保護制度，進一步明確網(wǎng)絡安全等級保護制度的法律地位。

　　為順應當前的網(wǎng)絡安全要求，等級保護從原來的“信息安全等級保護”變更為“網(wǎng)絡安全等級保護”，標志著實施了10余年之久的信息安全等級保護制度從1.0跨入了2.0的新階段。

　　在等保1.0時代測評對象還只是一些重大的信息系統(tǒng)，例如一些電力、銀行、政府、教育、醫(yī)療的一些重要的業(yè)務系統(tǒng)。隨著等保2.0發(fā)布，2019年12月1日實施后，就需要把測試對象拓展到網(wǎng)絡和信息系統(tǒng)，包括了互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)。

　　按照一般規(guī)定來看只要涉及網(wǎng)絡和信息系統(tǒng)都需要參與等保定級，但是等級保護一級是無需開展等級保護測評，只需要參與自主定級備案就好。

　　對于一些普通公司，官網(wǎng)沒有什么重要信息，也需要做好相關管理，不要很久都不去更新和打開。這樣的網(wǎng)站很容易被人盯上，一旦遭攻擊網(wǎng)頁被篡改，而公司沒有及時處理，被公安部門發(fā)現(xiàn)，并且由于這個網(wǎng)頁出現(xiàn)一些網(wǎng)絡安全事件，到時候罰款是少不了。目前已經(jīng)有幾家公司因為出現(xiàn)網(wǎng)站安全問題，沒有及時處理，而且沒有開展等級保護工作，并且沒有按照要求留存6個月以上的網(wǎng)絡日志。

　　處罰依據(jù)的法規(guī)：《中華人民共和國網(wǎng)絡安全法》第五十九條第一款規(guī)定，網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

　　由于現(xiàn)在國家很重視網(wǎng)絡安全，特別是針對公司、事業(yè)單位和政府機關的網(wǎng)絡安全工作落實情況很重視。因此最近一些以前不需要開展等級保護公司也許會陸續(xù)接到相關部門的開展等保工作的通知，當然接到通知也無需太擔心?？梢韵热ギ?shù)氐墓膊苛私馇宄嶋H情況，然后如實開展等級保護定級申請，定級備案確定后，如果是二級以上的需要開展等保測評。這時候可以找當?shù)氐臏y評機構或者找得到當?shù)毓舱J可的網(wǎng)絡安全服務商開展等保測評。測評通過后提交測評報告給公安監(jiān)管部門就好。

　　由于等保2.0正式實施時間快到了，我們就來看看等保2.0的分級依據(jù)吧，各位自己可以先依據(jù)自己了解的情況，預估一下自己的定級情況，定級請參考下圖：