等级保护，即信息安全等级保护。是对信息和信息载体按照重要性等级分级别进行保护的一种工作，对网络中发生的安全事件分等级响应、处置。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

为什么要做等级保护？

1.从法律要求层面来说，网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。

２.从行业要求层面来说，等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作，比如金融、电力、广电、医疗、教育等行业。

３.从安全要求层面来说，信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

等级保护分5个级别（由低到高）：

第一级（自主保护级）：此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级（系统审计保护级）：此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序 和公共利益造成损害，但不损害国家安全。

第三级（安全标记保护级）：此类信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级（结构化保护级）：此类信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级（访问验证保护级）：此类信息系统受到破坏后，会对国家安全造成特别严重损害。

无论是政府还是企业，每天都在面临着各种网络安全问题，如遭遇网络攻击、数据遭遇大规模泄漏、被勒索信息无法恢复等，按要求落实等级保护工作，可以发现系统内部存在的安全隐患与漏洞，在极大程度上规避这些风险。

等保定级是根据受侵害的客体和对客体的侵害程度来确定的，并不是根据主观意识决定的，而且系统等级定低之后，一旦发生安全问题，当主管部门在进行责任认定追查时，企业很有可能就会因为系统定级不合理，安全责任没有履行到位而被处罚。

等保针对的是业务的责任主体，无论是在云上还是本地上，作为责任主体出现安全问题都需要承担责任，因此安全责任主体单位还是要按等保要求落实相应的安全工作，只是物理和环境安全等部分安全工作由云平台承担。