什么是等保_为什么做等保_如何做等保_ - Anderson_An

一、等保是什么？

等保，信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作。网络安全等级保护制度是我国网络安全领域的基本国策、基本制度和基本方法，《网络安全法》出台后，网络等级保护进入2.0时代。2019年5月13日，网络安全等级保护制度2.0标准正式发布，将于2019年12月1日开始实施。

等保2.0标准在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。

二、为什么要做等保？

从实施需求角度分析，做等保的原因有以下三个：

①等级保护是国情所需

《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护，违法者予以警告，拒不整改者予以一万至十万元罚款，对IT相关负责人，予以五千至五万罚款，出现重大事故时，可判三年以下有期徒刑！

批示要求：健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度。***亲自担任信息化小组组长。

②等级保护是企业所求

随着网络时代的发展，单位信息化依赖程度越来越高，但大多数单位的信息系统建设重应用、轻安全，导致信息安全严重滞后于信息发展，安全隐患和风险越来越高，黑客入侵、业务欺诈、DDoS / CC攻击等网络安全事件层出不穷。

同时，互联网安全环境越来越恶劣，仅中国境内就有约150W灰产从业人员，黑产市场超过1000亿，已形成产业链。

③等级保护是主管单位监管要求

各主管单位的监管越来越严：

教育部办公厅印发《教育移动互联网应用程序备案管理办法》的通知；

交通厅《网络平台道路货运经营服务指南》指出，网络货运运营者应当接入升级货运信息监测系统；

国家卫生健康委员会发布通知，要求互联网医院必须落实三级等保；

……

除此之外，根据相关规定，没有按时按规落实等级保护工作的单位和负责人，还必须承担相应的法律责任，严重的还会获最高判刑！

三、如何做等保？

等级保护工作的流程一般包括：定级备案、差距分析、整改设计、整改实施、等级测评、安全运营。

如果企业做等保，那么企业需要：

①自主定级，同时将定级资料提交给所在地区的公安机关进行备案；

②自己寻找测评机构进行测评，以及寻找整改机构进行整改，如有需要，还要自己采购合适的安全设备；

③整改结束后，接受公安机关的监督检查。

④针对数据安全防护设备需要规划确认数据备份方案,数据防护方案,数据容灾方案,数据快速恢复方案,恢复速度和恢复点,数据增长量,备份空间规划,数据备份速度,业务连续性\可靠性\可用性等问题;

由于很多企业属于第一次做等保不熟悉，又或是没有专业指导，导致整个等保工作做下来，往往需要花费几个月甚至一两年的时间，还要付出巨额的沟通成本和金钱成本。

戴尔科技集团

• 作为全球**数据业务**领跑者,我们提供完整的数据计算、存储、网络、备份、容灾等端到端完整解决方案；
  

• VMware 作为重要一员，提供从数据中心到桌面端、最成熟、灵活的**虚拟化、私有云、混合云**等解方案；
  

帮助企业快速做好数据保护,异地容灾等方案

更多信息或疑问,可以联系戴尔工程师进一步免费咨询: Anderson_An@dell.com

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。