为什么需要做等保测评？

1、法律要求、
2、行业要求、
3、安全要求、
4、从事业务主体的上级要求


等保测评很重要，为什么很多企业不愿意做

1、觉得没有必要做
2、成本相对较高，每年都需要做一次
3、意识不到等保的重要性
4、防范风险意识淡薄
5、报有侥幸心理


做等保的好处

1、公司实力的体现
2、商业合作的门槛
3、增强企业信誉度
4、发现企业信息安全系统的不足，提高防护能力，降低被攻击的风险，提升企业形象等


等保分为五级，一至五级等级逐级增高。一般企业申请二级或三级

二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

---