等保备案是指已运营(运行)的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

简单来说，就是已运营/运行的第二级以上信息系统，应当在投入运行后30日内前往所在地设区的市级以上公安机关办理备案手续。

安全等级共划分为五个级别，安全能力从第一级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南及相关标准进行相关等级备案证明申请。

1.法律依据

《信息安全等级保护管理办法》(公通字[2017]43号)第+五条规定:已运营(运行)或新建的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续

不备案会怎样?

违法!《网络安全法》第五十九条规定，网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告:拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

相关的法律法规：

《中华人民共和国计算机信息系统安全保护条例》

《计算机信息网络国际联网安全保护管理办法（公安部第33号令）》

《关于信息安全等级保护工作的实施意见》

《信息安全等级保护管理办法》

2.谁需要备案？

等保2.0适用的行业

1、教育(211，985大学必须做等保，教育部发文要求在线教育必须做等保);

2、医疗(各大医院系统必须做等保，互联网医院/互联网诊疗要想上线取得线上诊疗资质，必须过等保)3、金融，尤其是互联网金融(不做等保不允许经营，P2P行业监管最严);

4、能源、通信、交通(上级主管部门要求)

5、政府机关，企事业单位，央企(等保和负责人的绩效考核挂)

6、征信行业(行业要求必须做等保)

7、软件开发(行业或者甲方要求必须做等保);

8、物联网(行业或者甲方要求必须做等保)

9、工业数据安全(行业或者甲方要求必须做等保)

10、大数据行业或者甲方要求必须做等保):

11、云计算(阿里云，华为云，云电话，云视频，云服务等)

3.申请材料

二级需提供《信息系统安全等级保护备案表》；但第三级以上信息系统应当同时提供以下材料：

1、系统拓扑结构及说明；

2、系统安全组织机构和管理制度；

3、系统安全保护设施设计实施方案或者改建实施方案；

4、系统使用的信息安全产品清单及其认证、销售许可证明；

5、测评后符合系统安全保护等级的技术检测评估报告；

6、信息系统安全保护等级专家评审意见；

7、主管部门审核批准信息系统安全保护等级的意见。