网络安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

为什么要做等级保护？

国家法律法规要求

国家法律法规及行业监管政策都要求开展等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。

行业及客户要求
在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统（APP）要开展等级保护工作。
信息系统运营单位在向外部客户提供业务服务时，通过等保测评，能向客户及利益相关方展示信息系统安全性承诺，增强客户、合作伙伴及利益相关方的信心。

自身安全要求：
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

等级保护时间
等级保护测评时间要求多久？对于时间的要求，要根据您系统定级来算，开展等级保护工作分为以下几个阶段：
第一步：定级（根据企业的系统评定办理级别）
第二步：修改（对系统经行大致的修改系统）
第三步：评测（评测商对系统评测，得分）
第四步：备案（在当地的网安部门备案）
第五步：维护（定期对系统经行维护）


注：大致的流程如上述所说，也有先备案，后评测的，根据当地的规定来办理。


信息系统的安全保护等级分为以下五级：

　　第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
　　第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
　　第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
　　第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
　　第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

正常情况下二级和三级做等级保护三个月时间足矣。