等級保護測評是干什么的

等級保護測評就是將全國的信息系統按照重要性和受破壞后的危害性分成五個安全保護等級（從第一級到第五級逐級增高），定級后第二級以上信息系統到公安機關備案，公安機關對備案材料審核合格后頒發備案證明；各單位各部門根據系統等級按照國家標準進行安全建設整改備案單位聘請符合國家規定的等級測評機構進行等級測評。

進行等保測評主要目的如下：

• 降低信息安全風險，提高信息系統的安全防護能力：開展信息安全等級保護的最重要原因是為了通過等級保護工作，發現單位系統內部存在的安全隱患和不足，通過安全整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險。

• 等級保護是我國關于信息安全的基本政策：《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27 號，以下簡稱“27號文件”）明確要求我國信息安全保障工作實行等級保護制度。2007年6月發布的關于印發《信息安全等級保護管理辦法》的通知（公通字[2007]43號，以下簡稱“43號文件”）。2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》，網絡安全法第二十一條明確規定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

• 合理地規避風險：等保工作有沒有開展就是衡量一個企業信息安全與否的一個重要標準，不僅可以有效的解決和規避安全風險，同時等級保護也是是國家基本信息安全制度要求。