什么情況需要做安全等級保護？

網絡安全等級保護是指對網絡和信息系統按照重要性等級分級別保護的網絡安全保護制度，是國家網絡安全保障的基本制度、基本策略、基本方法。開展網絡安全等級保護工作是保護信息化發展、維護網絡安全的根本保障，是網絡安全保障工作中國家意志的體現。

以下這些行業均需要進行等級保護測評：

• 政府機關：各省級政府機關、各地市級政府機關、各事業單位等

• 金融行業：金融監管機構、各大銀行/證券/保險公司等

• 電信行業：各大電信運營商、各省/地市電信公司、各類電信服務商等

• 能源行業：電力公司、石油公司、煙草公司

• 企業單位：大中型企業、央企、上市公司等

辦理網絡安全等級保護備案的原因：

• 建立有效的網絡安全防御體系(讓客戶的系統真正具有安全防御的能力)

• 完成信息系統等級保護公安備案(取得備案證明) ，順利通過網絡安全等級保護測評(取得測評報告)。

• 滿足相關部門的合規性要求(包括國家的政策，法律法規的要求，還有上級部門的要求，還有甲方客戶的要求等)

• 系統過了等保，一定程度上可以提高企業投標鎖標的能力，為投標加分

  如果不做等級保護，出了信息安全事故，除了公司自身的經濟損失之外，還將面臨公安部的責令停業整頓和經濟處罰。到這個時候做等級保護也將變成了必需要做的一件事。所以你說等級保護不是必需做的，其實他也可以說是必需做的一件事。不做等級保護隱患太大，畢竟業務停業整頓不是每個公司都能承受的。做了等級保護如果再出現信息安全事故，至少公安部這邊好解釋，同時處罰也不會這么重了。

  有些公司在迅猛發展過程中往往只看重業務而忽視了安全問題，不僅沒有安全團隊，對代碼和數據的保護都沒有任何措施。可能運維人員知道這個問題的嚴重性，但由于管理人員的角度不同往往會忽略這個問題的嚴重性。所以運維人員可以利用做等級保護這個契機把公司的安全隱患給消除掉。通常人們會抱有僥幸的心理，認為自己公司這么多年不做等保不搞信息安全也沒啥事，還能省一筆費用。那我要告訴你這樣做萬一造成了信息安全事故可能造成的經濟損失將會遠遠超過你不做等保不搞信息安全省下來的費用。

回答所涉及的環境：聯想天逸510S、Windows 10。