一、为什么要做等保呢？主要有以下几个原因：

1、不得不等认为开展等保的最重要原因是为了通过等级保护工作，发现单位系统内部存在的安全隐患和不足，通过安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。一般用户单位内部系统大大小小有很多，用途不一样，受众群体和使用用户也不一样，那我们就需要通过等级保护去梳理和分析我们现有的信息系统，将不同系统分不同重要等级进行分等级保护，这就是等保的定级工作，梳理出了不同等级的系统后，我们就要对不同系统进行不同等级的安全防护建设，保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用，不造成重大损失或影响。

2、等级保护是我国关于信息安全的基本政策，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号，以下简称“27 号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2007年6月发布的关于印发《信息安全等级保护管理办法》的通知（公通字[2007]43 号，以下简称“43号文件”）规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划，部署了实施信息安全等级保护工作的操作办法。2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，网络安全法第二十一条明确规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。简单总结下就是国家法律法规、相关政策制度要求我们去开展等级保护工作，不做就不合规，就违法，这可严重了。

3、很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业，还有一些主管单位发过相关文件或通知要求去做。另外信息安全主管单位要求我们去开展等级保护工作，主要有：公安、网信办、经信委、通管局等行业主管单位。不做等保的话，没法向相关主管单位和行业领导们交待。

4、合理地规避风险。每年都会出现一些大的信息安全事件，我们日常经常听到或看到的有，某某网站网页被篡改了，用户敏感信息被泄露了，更多的一些小范围安全事件我们不清楚，但是在发生。那么发生比较大的安全事件，首先主管单位们要去现场调查，首先就会看我们到底有没开展等级保护工作，那么如果你没有，最直接的一个结论就是你的信息安全工作没有开展好，没有开展到位，国家最基本的信息安全等级保护工作都没做，你说你买了很多防火墙，很多安全设备，那都是说不清道不明的，不如你实实在在拿出备案证明，拿出测评报告说服力强。出了问题难免就会被通报批评，被勒令下线整改，那么开展了等级保护工作和没有开展等级保护工作被通报的内容就显然不同了，这里就不展开了，只可意会不可言传。最简单的例子：一个主观上重视安全工作但是因为技术还不够好而被攻击造成破坏和一个主观上都不重视安全工作被攻击造成破坏的情况，孰轻孰重，一目了然。但是怎么叫主观上重视呢？等保工作有没有开展就是衡量的一个重要标准，因为等级保护是国家基本信息安全制度要求。

二、三级等保的意义

1、降低信息安全风险，提高信息系统的安全防护能力；

2、满足国家相关法律法规和制度的要求；

3、满足相关主管单位和行业要求；

4、合理地规避或降低风险。

最近习大大也说了：要加大对维护国家安全所需的物质、技术、装备、人才、法律、机制等保障方面的能力建设，更好适应国家安全工作需要。意思在国家安全工作上要加大投入，那网络安全是国家安全的一部分，也是应当加大投入的。等级保护测评又是国家信息安全的基本制度，那么如何满足三级等保要求呢?

三、如何满足国家三级等保要求

根据国家三级等保要求，《北京中科恒伦科技有限公司》推出CKEY双因子动态认证系统（以下简称CKEY DAS）。目前为止，学校，企业，政府存在大量的服务器和网络、安全设备，对于这些设备的保护至关重要，如果非法用户获得管理员的帐号到网络设备上作了非法修改有可能导致整个系统的瘫痪，内部员工非常容易拿到用户信息数据，所以有必要对进入设备进行配置的人员进行认证。同时，对于整个系统来说，有许多从互联网进入企业内部网络的接口，如拨号服务器、防火墙和VPN网关，我们知道互联网是非常不安全的，如果黑客获得了合法人员的口令就可以冒充合法人员进入教育内部网络，盗取关键的业务数据，对网络进行恶意破坏，这样就面临非常严重的后果，同时对于哪些被盗取口令的用户，他们本身并不知觉，黑客每天都在冒充他的身份访问网络，最终的责任还可能由自己承担。

CKEY DAS，可以完美解决所有问题，通过CKEY动态认证系统，在现有业务系统帐号+密码基础上增加动态口令认证，提升认证安全，减少密码管理开销，满足多业务系统、多帐号源管理及复杂网络部署环境；

1)高安全性

在现有认证基础之上增加动态口令认证，提升访问安全；

认证服务器数据安全：确保种子加密存储，确保种子无法泄密；

为认证服务器管理后台增加动态密码认证;

防范客户信息丢失风险；

2)集成便捷性

CKEY动态认证系统应开放、方便地与各种业务系统集成，且无需对现有系统进行改造，无需二次开发，节约实施人力及时间成本，减小实施风险。

3)高可靠性

基于多核心业务系统接入认证要求，认证系统必须稳定可靠，提供不间断的可靠身份认证服务，并且需要实现良好的冗余与容错设计，防止出现单点故障。

4)管理便捷性

后台管理便捷性，方便管理员操作；快速定位潜在故障点，减少运维风险；

5)可审计

详细的登录日志；支持登录日志导出，方便日后审计