等級保護測評不一定需要做，但是一些企業(yè)的重要系統(tǒng)在定級為等保三級時，是可以確定是需要做的，目前定級為等保二級，很多企業(yè)根據(jù)主管部門的建議也需要做。因此，是否需要做等級保護測評需要結(jié)合網(wǎng)絡(luò)安全等級保護備案結(jié)果以及主管部門的要求來確定。

　　等級保護測評是什么

　　等級保護測評在等保1.0，是信息安全等級保護測評的簡稱，在等保2.0時代是網(wǎng)絡(luò)安全等級保護測評的簡稱。

　　網(wǎng)絡(luò)安全等級保護測評是指測評機構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級保護制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標準，對非涉及國家秘密的網(wǎng)絡(luò)安全等級保護狀況進行檢測評估的活動。等級保護測評是標準符合性評判活動，即依據(jù)網(wǎng)絡(luò)安全等級保護的國家標準或行業(yè)標準，按照特定方法對網(wǎng)絡(luò)的安全防護能力進行科學(xué)公正的綜合評判過程。

　　網(wǎng)絡(luò)安全等級保護基本概念

　　網(wǎng)絡(luò)安全等級保護是國家網(wǎng)絡(luò)安全保障的基本制度、基本策略、基本方法。開展網(wǎng)絡(luò)安全等級保護工作是保護信息化發(fā)展、維護網(wǎng)絡(luò)安全的根本保障，是網(wǎng)絡(luò)安全保障工作中國家意志的體現(xiàn)。

　　網(wǎng)絡(luò)安全等級保護工作包括定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個階段。定級對象建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國家要求的測評機構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級保護測評要求》等技術(shù)標準，定期對定級對象安全等級狀況開展等級測評。

　　為什么要開展等級保護工作

　　1.自身安全

　　開展等保的最重要原因是通過等級保護工作，發(fā)現(xiàn)單位信息系統(tǒng)與國家安全標準之間存在的差距，查明目前系統(tǒng)存在的安全隱患和不足，通過安全整改之后，提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被各種攻擊的風(fēng)險。

　　2.法律規(guī)定

　　《網(wǎng)絡(luò)安全法》和《信息安全等級保護管理辦法》明確規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求， 履行安全保護義務(wù)，如果拒不屜行，將會受到相應(yīng)處罰。

　　本文部分內(nèi)容轉(zhuǎn)載自福建省網(wǎng)絡(luò)與信息安全測評中心微信公眾號的《等級保護測評》一文，版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨立觀點，不代表我們立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系刪除。