什么是等保测评？为什么要做等保测评？

等保测评的全称是信息安全等级保护测评，是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。

等保测评的主要内容有物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。

一、为什么要做等保测评？

1、国家的要求

在网络安全法中明确规定，网络安全的运营者需要按照等级保护对信息系统进行保护，履行等级保护义务，如违法会对其进行警告，在一定时间内拒不整改，会对企业处以1-10万元的罚款。

2、企业的要求

随着网络攻击的不断增多，单位对于信息系统的使用频率增加，安全隐患也逐渐增加，尤其是政府、事业单位系统，一旦受到黑客攻击，泄露机密信息，会对国家造成重大打击，如果是企业本身的信息被泄露，也会对企业造成重大打击，每年我国境内被篡改的政府网站都达到上千个，被攻击的网站多达几万个，所以信息系统做等保，是对系统安全性提高的一种建设。

3、监管部门的要求

如事业单位、医疗、教育部门、金融、网络货运、电子商务等行业，信息系统想要上线，首先局势需要经过等保测评，确定满足等保三级要求，网监部门才允许系统上线，否则业务无法开展。

三、等保流程又具体包含哪些内容呢?

1、定级备案

（1）定级-等保一共5级，1-5级，1级最低，5级最高，需要组织专家评审确定定级范围，非客户自己想定几级就定几级，专家评审后会输出专家评审报告

（2）备案，我们会协助客户完成定级备案的相关材料，结合专家评审报告提交给公安，资料没有问题的情况下，广东省内会先发备案证，要求企业在限期内进行测评和完成整改，提交测评报告给到公安。（非广东省地区一般先发备案号，待测评通过，提交测评报告后再发备案证）

2、测评（初测）

客户拿到备案证或备案号后，测评机构才能进场给客户实施测评，初测会收集客户平台系统的基础信息，现场进行一次初测，然后会出具差距报告，报告中会告知客户需要整改的等保合规控制项，需要客户按差距报告中的建议进行整改。

3、整改

客户按照差距报告中的内容进行整改，涉及技术和管理两个层面，技术层面通过安全产品和修改程序代码、安全配置等解决，管理层面需要制定相关的安全制度、记录文件等满足等保的合规要求。

4、测评（验收测试、出具测评报告）

当客户完成合规整改能达到合格标准后，测评机构会组织一次验收测试，验收通过则会输出合格的测评报告给到客户，由客户提交给公安，公安收到确认没有问题的情况下，会给客户出具回执，完成当年的等保测评工作。