不做等保工作就是违法

什么是等保？

网络安全等级保护测评（等保测评）是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级，分级别进行保护的一种工作。信息系统运营、使用单位应当选择经公安部认证具有资质的网络安全等级保护测评机构，依据《信息安全技术网络安全等级保护基本要求》等相关技术标准，定期对信息系统网络安全状况进行检测评估。

《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。

为什么要做等保？

对外合作发展业务需求，例如一些软件企业对外销售软件系统，客户方需要证明你的信息系统是安全的，客户方才会采购，所以会要求软件企业做一个网络安全等级保护测评，来证明信息系统是安全的。

提高自身网络安全防护能力

保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改等

满足国家相关法律法规和行业监管要求

例：网络安全法 第二十一条: 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务

不做等保工作就是违法！不做等保工作就是违法！

《网络安全法》二十一条

第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

1. 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

2. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

3. 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

4. 采取数据分类、重要数据备份和加密等措施；

5. 法律、行政法规规定的其他义务。

《网络安全法》五十九条

第五十九条：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

《刑法》二百八十六条

第二百八十六条之一　【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

(一)致使违法信息大量传播的；

(二)致使用户信息泄露，造成严重后果的；

(三)致使刑事案件证据灭失，情节严重的；

(四)有其他严重情节的，单位犯前款罪的，对单位判处罚金。并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

如果企事业单位违反《网络安全法》、《刑法》，不按相关法规进行网络安全保护义务的，企业责任人将会被直接约谈、罚款，并被要求限期整改。不仅对单位经济造成无法弥补的损失，还会对单位在业界形象造成损害，得不偿失，督促相关责任人对软件项目做好等保测评工作。