网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

一、网络等级保护怎么做?

定级：确定定级对象→初步确定等级→专家评审→主管部门审批→公安机构备案审查→最终确定的级别。根据等级保护相关管理文件，等级保护对象的安全保护等级一共分五个级别，从一到五级别逐渐升高。等级保护对象的级别由两个定级要素决定：①受侵害的客体；②对客体的侵害程度。对于关键信息基础设施，“定级原则上不低于三级”，且第三级及以上信息系统每年或每半年就要进行一次测评。

备案：企业最终确定网站的级别以后，就可以到公安机关进行备案。备案所需材料主要是《信息安全等级保护备案表》，不同级别的信息系统需要的备案材料有所差异。

安全整改：整改主要分为管理整改和技术整改。管理整改主要包括：明确主管领导和责任部门，落实安全岗位和人员，对安全管理现状进行分析，确定安全管理策略，制定安全管理制度等。其中，安全管理策略和制度又包括人员安全管理事件处置、应急响应、日常运行维护设备、介质管理安全监测等。技术整改主要是指企业部署和购买能够满足等保要求的产品，比如网页防篡改、流量监测、网络入侵监测产品等。

等级测评：根据规定，对信息系统安全等级保护状况进行的测试应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。

监督检查：企业要接受公安机关不定期的监督和检查，对公安机关提出的问题予以改进。

二、等级保护2.0安全设备推荐

等保二级设备推荐

1、机房方面的安全措施需求（二级标准）

• 防盗报警系统

• 灭火设备和火灾自动报警系统

• 水敏感检测仪及漏水检测报警系统

• 精密空调

• 备用发电机

2、主机和网络安全层面需要部署的安全产品

• 防火墙或者入侵防御系统

• 上网行为管理系统

• 网络准入系统

• 审计平台或者统一监控平台（可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计）

• 防病毒软件

3、应用及数据安全层面需要部署的安全产品

• VPN

• 网页防篡改系统（针对网站系统）

• 数据异地备份存储设备

• 主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

等保三级设备推荐

机房方面的安全措施需求（三级标准）

• 需要使用彩钢板、防火门等进行区域隔离

• 视频监控系统

• 防盗报警系统

• 灭火设备和火灾自动报警系统

• 水敏感检测仪及漏水检测报警系统

• 精密空调

• 除湿装置

• 备用发电机

• 电磁屏蔽柜

主机和网络安全层面需要部署的安全产品

• 入侵防御系统

• 上网行为管理系统

• 网络准入系统

• 统一监控平台（可满足主机、网络和应用层面的监控需求）

• 防病毒软件

• 堡垒机

• 防火墙

• 审计平台（满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计）

应用及数据安全层面需要部署的安全产品

• VPN

• 网页防篡改系统（针对网站系统）

• 数据异地备份存储设备

• 主要网络设备、通信线路和数据处理系统的硬件冗余（关键设备双机冗余）。

• 数据加密软件（满足加密存储，且加密算法需获得保密局认可）。