在上海的企业等保怎么做/哪些行业需要进行等级保护？

“等保”，即信息安全等级保护，是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该于2019年5月10日发布，于2019年12月1日开始实施。

一、等保怎么做？

等保包括五个阶段：1、定级、2、备案、3、建设整改、4、等级测评、5、监督检查。

定级对象（即需要过等保的对象）建设整改后，需要选择符合国家要求的测评机构，按《网络安全等级保护基本要求》等技术标准进行等级测评，之后向监管单位提交测评报告。

等保一级为“用户自主保护级”，是等保中低的级别，该级别无需测评，提交相关申请资料，公安部门审核通过即可。

等保二级为“系统审计保护级”，是目前使用多的等保方案，所有“信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。”范围内网站均可适用，可支持到地级市各机关、事业单位及各类企业的系统应用，比如：网上各类服务的平台（尤其是涉及到个人信息认证的平台），市级地方机关、政府网站等等。

等保三级等为“安全标记保护级”，级别更高，支持“信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。”范围，适用于“地级市以上的国家机关、企业、事业单位的内部重要信息系统”，比如省级政府、银行等等。三级等保也是我们能制作的别等保网站。

等保四级等保适用于国家重要领域、涉及国家安全、国计民生的核心系统，比如中国人民银行就是目前唯一四级等保的中国央行门户集群。

等保五级等保是目前我国别，一般应用于国家的机密部门。

二、哪些行业需要进行等级保护

政府机关：各省级政府机关、各地市级政府机关、各事业单位等

金融行业：金融监管机构、各大银行/证券/保险公司等

电信行业：各大电信运营商、各省/地市电信公司、各类电信服务商等

能源行业：电力公司、石油公司、烟草公司

企业单位：大中型企业、央企、上市公司等

这些行业均需要做等保,才可以合规达到标准。