信息安全等级保护（后文中简称为“等保”）是对信息和信息载体按照重要性分成不同的级别进行保护的一种工作，目前各国都存在的一种信息安全领域的工作如中国、美国等。在我国等保狭义上一般指信息系统安全等级保护。

“等保”，即信息安全等级保护，网络安全等级保护是指对网络（含信息系统、数据等）实施分等级保护、分等级监督，对网络中发生的安全事件分等级响应、处置。

是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布，于2019年12月1日开始实施。

等保是一个全方位系统安全性标准，包含但不限于程序安全，包括：物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。

01物理安全

机房物理访问控制、防火，防雷击，温湿度控制、电力供应，电磁防护。

02应用安全

应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。

03通信安全

包括网络架构，通信传输，可信验证。

04边界安全

包括边界防护，访问控制，入侵防范，恶意代码防护等。

05环境安全

 入侵防范，恶意代码防范，身份鉴别，访问控制，数据完整性、保密性，个人信息保护。

06管理安全

系统管理，审计管理，安全管理，集中管控。