为什么要做等保测评？

1. 法律法规要求

根据《网络安全法》明确规定：信息系统运营使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应的处罚。在第二十一条有指出：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

2. 行业要求

在金融、教育、医疗、电力等行业，主管单位明确要求从业机构的信息系统（APP）需要开展等保测评工作。

3. 企业系统安全的需求

企业通过开展等保测评工作可以及时发现自身系统内部的安全隐患和漏洞，再通过整改来提升系统的安全防护能力，降低被攻击的风险。

总的来说，《网络安全法》是一直有对网站、信息系统、APP有等级保护要求，中小型企业通常是行业要求才意识到问题。

等保测评通常分为这五个步骤：

• 定级——自主定级-专家评审-行业主管单位审核-公安机关审核
• 备案——提交备案材料-公安机关审核-获得备案证明
• 测评——等级测评-三级每年测评一次
• 建设整改——安全建设-整改
• 监督检查——公安机关每年监督检查