为什么企业要做等保？？？

什么是等保？

等保，信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作。网络安全等级保护制度是我国网络安全领域的基本国策、基本制度和基本方法，《网络安全法》出台后，网络等级保护进入2.0时代。2019年5月13日，网络安全等级保护制度2.0标准正式发布，将于2019年12月1日开始实施。

等保2.0标准在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。

为什么要做等保？

从实施需求角度分析，做等保的原因有以下三个：

1.等级保护是国情所需

《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护，违法者予以警告，拒不整改者予以一万至十万元罚款，对IT相关负责人，予以五千至五万罚款，出现重大事故时，可判三年以下有期徒刑！

2.等级保护是企业所求

随着网络时代发展，单位信息化的依赖程度越来越高，但大多数单位的信息系统建设重应用、轻安全，导致信息安全严重滞后于信息发展，安全隐患和风险越来越高，黑客入侵、业务欺诈、DDoS / CC攻击等网络安全事件层出不穷。

3.等级保护是监管部门要求

各主管单位的监管越来越严：

教育部办公厅印发《教育移动互联网应用程序备案管理办法》的通知；

交通厅《网络平台道路货运经营服务指南》指出，网络货运运营者应当接入升级货运信息监测系统；

国家卫生健康委员会发布通知，要求互联网医院必须落实三级等保；

……

除此之外，根据相关规定，没有按时按规落实等级保护工作的单位和负责人，还必须承担相应的法律责任，严重的还会获最高判刑！

APP有必要进行等保测评吗?

　　app等保测评是必须要做的，因为上线app需要进行备案的，备案的先决要求是需要有等级测评报告，所以我们app走正规上线是需要进行等保测评的，如果我们不做等保测评轻则下架违规上线app，重则需要追究其法律责任。

综上所述，进行等级保护测评对于确保网络安全、满足法律合规要求、建立信任关系、推动持续改进以及支持国家网络安全战略等方面都具有重要的意义。