什么是等保？

網絡安全等級保護測評（等保測評）是國家信息安全保障的基本制度、基本策略、基本方法。網絡安全等級保護工作是對信息和信息載體按照重要性等級，分級別進行保護的一種工作。信息系統運營、使用單位應當選擇經公安部認證具有資質的網絡安全等級保護測評機構，依據《信息安全技術網絡安全等級保護基本要求》等相關技術標準，定期對信息系統網絡安全狀況進行檢測評估。

《網絡安全法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。

為什么要做等保？

對外合作發展業務需求，例如一些軟件企業對外銷售軟件系統，客戶方需要證明你的信息系統是安全的，客戶方才會采購，所以會要求軟件企業做一個網絡安全等級保護測評，來證明信息系統是安全的。

提高自身網絡安全防護能力

保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改等

滿足國家相關法律法規和行業監管要求

例：網絡安全法 第二十一條: 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務

不做等保工作就是違法！不做等保工作就是違法！

《網絡安全法》二十一條

第二十一條：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

1. 制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

2. 采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

3. 采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

4. 采取數據分類、重要數據備份和加密等措施；

5. 法律、行政法規規定的其他義務。

《網絡安全法》五十九條

第五十九條：網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

《刑法》二百八十六條

第二百八十六條之一　【拒不履行信息網絡安全管理義務罪】網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

(一)致使違法信息大量傳播的；

(二)致使用戶信息泄露，造成嚴重后果的；

(三)致使刑事案件證據滅失，情節嚴重的；

(四)有其他嚴重情節的，單位犯前款罪的，對單位判處罰金。并對其直接負責的主管人員和其他直接責任人員，依照前款的規定處罰。

如果企事業單位違反《網絡安全法》、《刑法》，不按相關法規進行網絡安全保護義務的，企業責任人將會被直接約談、罰款，并被要求限期整改。不僅對單位經濟造成無法彌補的損失，還會對單位在業界形象造成損害，得不償失，督促相關責任人對軟件項目做好等保測評工作。