为什么要做等保？（哪些行业需要办理等保？）

为什么要做等保，等级保护是否是强制性的,可以不做吗?

·法律规章要求《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。严格来说，这是主要的原因。

·行业要求在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统要开展等级保护工作。

·企业系统安全的需求信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

做了等保，某些安全防护薄弱的企业，其相应的安全防护能力会有一定程度的改善。反过来理解，如果达到了法律法规要求做等保的条件，不做等保就是违法。

不做等保会怎么样?

事实上，由于某些行业特殊性，如果等保没做，有可能拿不到营业执照或者无法正常开业，也有可能受行业监管部门处罚。

不做等保有可能遭遇罚款，事态严重的，有可能受到网监等相关部门勒令停止运营，万一发生了敏感事故，这个安全责任必须自己去承担，不论你的安全工作平时做的有多么好。这一点看来，一般是IT部门或者运维部门的主管首先担责，轻者罚款关机，重者要承担刑事责任。

做了等保就万事大吉了吗?

很多人认为，完成等保测评就万事大吉了。其实不然，等保测评标准只是基线的要求，通过测评整改，落实等级保护制度，确实可以规避大部分的安全风险。但是，安全是一个动态而非静止的过程，不是通过一次测评，就可以一劳永逸的。

企业通过落实等保安全要求，并严格执行各项安全管理的规章制度，基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。因此，要通过等级保护测评工作开展，以一个中心、三重防护”好“三化六防”等为指导，不断提升网络攻防能力。

哪些行业要求做等保?

一般来说，以下行业的客户必须做等保:

·政fu机关:各大部委，各省级政府、各地市级政fu机关、各事业单位;

·金融行业:金融监管机构、各大银行、证券、保险公司等;

·电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信效劳商等;

·能源行业:电力公司、石油公司，烟草公司!企业单位:大中型企业、央企、上市公司等。

除了上面所说的行业要求、还有一些民营企业也是需要做等保的，这里有一个简单判定的依据:如果定级在二级及以上的信息系统是需要做等保测评的。