不做等保工作就是違法！不做等保工作就是違法！

如果企事業(yè)單位違反《網(wǎng)絡(luò)安全法》、《刑法》，不按相關(guān)法規(guī)進(jìn)行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，企業(yè)責(zé)任人將會被直接約談、罰款，并被要求限期整改。不僅對單位經(jīng)濟(jì)造成無法彌補(bǔ)的損失，還會對單位在業(yè)界形象造成損害，得不償失，督促相關(guān)責(zé)任人對軟件項(xiàng)目做好等保測評工作。

為什么要做等保？

對外合作發(fā)展業(yè)務(wù)需求，例如一些軟件企業(yè)對外銷售軟件系統(tǒng)，客戶方需要證明你的信息系統(tǒng)是安全的，客戶方才會采購，所以會要求軟件企業(yè)做一個(gè)網(wǎng)絡(luò)安全等級保護(hù)測評，來證明信息系統(tǒng)是安全的。

提高自身網(wǎng)絡(luò)安全防護(hù)能力保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改等滿足國家相關(guān)法律法規(guī)和行業(yè)監(jiān)管要求

例：網(wǎng)絡(luò)安全法 第二十一條: 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)。

什么是等保2.0

等保2.0是等保1.0的延伸和升級，等保2.0主要是為了更適應(yīng)新技術(shù)的發(fā)展，更加貼切的測評新時(shí)代云安全相關(guān)內(nèi)容，例如云計(jì)算，物聯(lián)網(wǎng)等等信息技術(shù)新領(lǐng)域的等級保護(hù)。同時(shí)，等保2.0也是實(shí)現(xiàn)國家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的基礎(chǔ)。對于很多行業(yè)，如果沒有《等保測評報(bào)告》可能其企業(yè)或者app都沒有辦法正常運(yùn)營，例如教育行業(yè)的app就必須有等保備案和《等保測評報(bào)告》，否則無法上線。

等保測評服務(wù)

根據(jù)業(yè)主方等保測評需求，本公司為業(yè)主方分配等保測評機(jī)構(gòu)（公安部授權(quán)），并對等保測評機(jī)構(gòu)提供的等保測評活動進(jìn)行服務(wù)質(zhì)量監(jiān)督，以幫助業(yè)主方的信息系統(tǒng)完成等保測評工作，并獲得公安機(jī)關(guān)網(wǎng)監(jiān)部門頒發(fā)的合規(guī)證明（信息系統(tǒng)安全等級保護(hù)備案證明）。等保測評過程涉及定級、備案、整改、測評、檢查五個(gè)階段，及建設(shè)單位、公安機(jī)關(guān)、測評機(jī)構(gòu)、咨詢服務(wù)商、產(chǎn)品服務(wù)商等多個(gè)角色，通過與測評機(jī)構(gòu)及等保咨詢服務(wù)商合作，為業(yè)主方提供一體化的等保測評服務(wù)，協(xié)助業(yè)主方完成相應(yīng)的流程（初驗(yàn)、終驗(yàn)）、提供業(yè)務(wù)整改與建設(shè)方案、為業(yè)主方提供全程的服務(wù)。

等保測評過程

測試周期

測評周期一般一周左右，具體看信息系統(tǒng)數(shù)量及信息系統(tǒng)的規(guī)模，有所增減。小規(guī)模安全整改2-3周，出具報(bào)告時(shí)間一周，整體持續(xù)周期1-2個(gè)月。如果整改不及時(shí)或牽涉到購買設(shè)備，時(shí)間不好說，但總的要求一年內(nèi)要完成。測評周期最不確定的因素就是整改，整改的快自然結(jié)束的快，所以用戶單位想早點(diǎn)結(jié)束的話就得把安全整改抓緊落實(shí)完成。

提供的材料

《XXX-信息系統(tǒng)等保測評調(diào)研表》

與申請表一致的用戶手冊 

任務(wù)書、合同書、申報(bào)材料等 

約束條件

簽訂《軟件測試委托合同》、《保密協(xié)議》

產(chǎn)出物

《等保測評報(bào)告》

服務(wù)區(qū)域

北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區(qū)、河北省、陜西省、山西省、浙江省、江蘇省等地區(qū)等保測評報(bào)告。