什么是等保?为什么要做等保测评?

等保，全称网络安全等级保护，是指对信息系统进行分级，对不同等级的信息系统进行不同的安全保护和监管的工作。等保是我国信息安全的基本方针，是国家信息安全保障的基本制度、基本策略、基本方法。

实施等保的主要原因是通过等保测评，提高信息系统的信息安全保护能力，降低系统整改后遭受各种攻击的风险。等保工作的意义在于：

等保是分级的，将全国的信息系统（包括网络）按照信息系统的业务信息和系统服务被破坏后，对受侵害客体的侵害程度分成五个安全保护等级（从第一级到第五级逐级增高）。

等保测评是国家信息安全保障的基本制度、基本策略、基本方法，是国家要求信息系统运营、使用单位依据《信息安全技术网络安全等级保护基本要求》等技术标准，定期对信息系统开展测评工作。在等保2.0实施后，不开展等级保护等于违反《网络安全法》，可以根据法律法规进行处罚。

如果不做等保，等于违法，会面临警告或高达一百万的罚款。

在实施等保测评时，单位/机构需要选择符合国家要求的测评机构，依据技术标准，定期对信息系统开展测评工作。等保测评通过之后，单位/机构还要接受公安机关的监督检查。等保测评工作并不是只做一次，三级以上的系统每年都需要进行一次测评工作。