等保是一个全方位系统安全性标准，不仅仅是程序安全，包括：物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。

物理安全：机房物理访问控制、防火，防雷击，温湿度控制、电力供应，电磁防护。

应用安全：应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。

通信安全：包括网络架构，通信传输，可信验证。

边界安全：包括边界防护，访问控制，入侵防范，恶意代码防护等。

环境安全：入侵防范，恶意代码防范，身份鉴别，访问控制，数据完整性、保密性，个人信息保护。

管理安全：系统管理，审计管理，安全管理，集中管控。

1.等级保护是国情所需 《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护，违法者予以警告，拒不整改者予以一万至十万元罚款，对IT相关负责人，予以五千至五万罚款，出现重大事故时，可判三年以下有期徒刑！

2.等级保护是企业所求 随着网络时代的发展，单位信息化依赖程度越来越高，但大多数单位的信息系统建设重应用、轻安全，导致信息安全严重滞后于信息发展，安全隐患和风险越来越高，黑客入侵、业务欺诈、DDoS / CC攻击等网络安全事件层出不穷。 同时，互联网安全环境越来越恶劣，仅中国境内就有约150W灰产从业人员，黑产市场超过1000亿，已形成产业链。

3.等级保护是主管单位监管要求 各主管单位的监管越来越严： 教育部办公厅印发《教育移动互联网应用程序备案管理办法》的通知； 交通厅《网络平台道路货运经营服务指南》指出，网络货运运营者应当接入升级货运信息监测系统； 国家卫生健康委员会发布通知，要求互联网医院必须落实三级等保

确定定级对象→初步确定等级→专家评审给出修改意见→报备主管部门审核→携带备案材料专家评审意见提交公安机关审核