什么是等保？

　　网络安全等级保护测评（等保测评）是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级，分级别进行保护的一种工作。信息系统运营、使用单位应当选择经公安部认证具有资质的网络安全等级保护测评机构，依据《信息安全技术网络安全等级保护基本要求》等相关技术标准，定期对信息系统网络安全状况进行检测评估。

　　《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚

　　为什么要做等保？

　　对外合作发展业务需求，例如一些软件企业对外销售软件系统，客户方需要证明你的信息系统是安全的，客户方才会采购，所以会要求软件企业做一个网络安全等级保护测评，来证明信息系统是安全的。

　　提高自身网络安全防护能力

　　保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改等

　　满足国家相关法律法规和行业监管要求

　　例：网络安全法第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务

　　不做等保工作就是违法！不做等保工作就是违法！

　　《网络安全法》

　　第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　1.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

　　2.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

　　3.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

　　4.采取数据分类、重要数据备份和加密等措施；

　　5.法律、行政法规规定的其他义务。

　　《网络安全法》

　　第五十九条：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

　　关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

　　《刑法》

　　第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

　　(一)致使违法信息大量传播的；

　　(二)致使用户信息泄露，造成严重后果的；

　　(三)致使刑事案件证据灭失，情节严重的；

　　(四)有其他严重情节的，单位犯前款罪的，对单位判处罚金。并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

　　如果企事业单位违反《网络安全法》、《刑法》，不按相关法规进行网络安全保护义务的，企业责任人将会被直接约谈、罚款，并被要求限期整改。不仅对单位经济造成无法弥补的损失，还会对单位在业界形象造成损害，得不偿失，督促相关责任人对软件项目做好等保测评工作。

　　如何能够顺利通过等保测评？

　　等保测评要满足几个要求：1、信息系统无高危漏洞；2、信息系统要放置在符合三级等保要求的环境中，无论是物理机房还是云环境都可以；3、信息系统所处的环境要有完善的安全设备和审计设备；4、企业要具备完善的管理制度；5、企业要有专业的技术人员。

　　基本上满足以上几点才能够顺利通过等保，所以如果企业本身不具备等保建设能力，一定要找专业的等保服务机构来帮助建设。