关于等保测评的一些错误观念，你是否也在其中?

1.等保很费钱？

事实上，等保过程中主要的花费在于互联网运营者的信息内容系统级别、系统目前的安全性防护措施情况及其运营者对评测成绩的期待值。整改的内容也分成安全管理制度、安全结构加固及安全设备的增加。

2.找不到在哪报备？

根据网络信息安全等级保护管理条例的要求，等保测评的主体对象为信息系统的具体运营者或对应企业。有一些企业的情况是公司注册地址与具体运营详细地址不一致，这种情况下是必须要到对应运营地域的网警单位申请办理审批办理手续的。

3.凭意向定级？

很多公司会出现对等保定级的顾虑，担心自身级别定高了，对技术性层面的需求也会规定更高一些，从而消耗大量费用。并且如果是三级的话，还需要每年都做评测，嫌此浪费时间。

在等保1.0期间，规定是可以独立评定， 有审批权的必须主管机构审批，最后申报公安部门开展审批就可以了；但到了等保2.0期间，评级步骤增加了“专家评审”和“主管机构审批”两阶段，定级将会更加精准。

4.内网不用做等保？

根据网络安全法规定，等保的目标对象包含基本建设、运营、维护保养、采用的互联网以及信息内容系统。因此无论是内网或是外网地址都合乎等级保护安全性规定。事实上内网系统的安全风险才是最重要的，所以更应该重视这方面的防护。