不做等保工作就是違法！不做等保工作就是違法！

如果企事業單位違反《網絡安全法》、《刑法》，不按相關法規進行網絡安全保護義務的，企業責任人將會被直接約談、罰款，并被要求限期整改。不僅對單位經濟造成無法彌補的損失，還會對單位在業界形象造成損害，得不償失，督促相關責任人對軟件項目做好等保測評工作。

為什么要做等保？

對外合作發展業務需求，例如一些軟件企業對外銷售軟件系統，客戶方需要證明你的信息系統是安全的，客戶方才會采購，所以會要求軟件企業做一個網絡安全等級保護測評，來證明信息系統是安全的。

提高自身網絡安全防護能力保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改等滿足國家相關法律法規和行業監管要求

例：網絡安全法 第二十一條: 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務。

什么是等保2.0

等保2.0是等保1.0的延伸和升級，等保2.0主要是為了更適應新技術的發展，更加貼切的測評新時代云安全相關內容，例如云計算，物聯網等等信息技術新領域的等級保護。同時，等保2.0也是實現國家網絡安全戰略目標的基礎。對于很多行業，如果沒有《等保測評報告》可能其企業或者app都沒有辦法正常運營，例如教育行業的app就必須有等保備案和《等保測評報告》，否則無法上線。

等保測評服務

根據業主方等保測評需求，本公司為業主方分配等保測評機構（公安部授權），并對等保測評機構提供的等保測評活動進行服務質量監督，以幫助業主方的信息系統完成等保測評工作，并獲得公安機關網監部門頒發的合規證明（信息系統安全等級保護備案證明）。等保測評過程涉及定級、備案、整改、測評、檢查五個階段，及建設單位、公安機關、測評機構、咨詢服務商、產品服務商等多個角色，通過與測評機構及等保咨詢服務商合作，為業主方提供一體化的等保測評服務，協助業主方完成相應的流程（初驗、終驗）、提供業務整改與建設方案、為業主方提供全程的服務。

等保測評過程

測試周期

測評周期一般一周左右，具體看信息系統數量及信息系統的規模，有所增減。小規模安全整改2-3周，出具報告時間一周，整體持續周期1-2個月。如果整改不及時或牽涉到購買設備，時間不好說，但總的要求一年內要完成。測評周期最不確定的因素就是整改，整改的快自然結束的快，所以用戶單位想早點結束的話就得把安全整改抓緊落實完成。

提供的材料

《XXX-信息系統等保測評調研表》

與申請表一致的用戶手冊 

任務書、合同書、申報材料等 

約束條件

簽訂《軟件測試委托合同》、《保密協議》

產出物

《等保測評報告》

服務區域

北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區、河北省、陜西省、山西省、浙江省、江蘇省等地區等保測評報告。