等级保护系统常见问题

什么是等保测评？

等保测评即网络信息安全等级保护测评，是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。

要求过等保的行业系统？

包括但不仅限于以下行业；如金融、医疗、教育、能源、通信、交通、政府机关、企事业单位、央企、征信行业、软件开发、物联网、工业数据安全、大数据、云计算、快递、酒店等行业。

为什么要做等保？

主要有三大原因：法律法规要求、行业要求、企业系统安全需求。但严格来说，*主要的原因

是：法律法规要求——《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。如果达到了法律法规要求的条件，不做等保就是违法！

等级保护工作就是做个测评吗？

等级保护工作包括定级、备案、测评、建设整改、监督审查，测评只是其中一项。测评不是等保工作的结束，重要的是通过测评查漏补缺，不断改进提升安全防护能力，降低安全风险。