越来越多的企业需要过等保，但对于等保相关事项不是很清楚，为此我们小编特意为大家汇总了十个等保常见问题解答，希望加深大家的了解。更多知识看行云管家官网哦！

问题一、企业为什么要过等保？

【回答】：从法规角度，《中华人民共和国网络安全法》第二十一条明确规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。简单来说，是国家法律法规、相关政策制度要求我们去开展等级保护工作，不做就不合规，就违法。

从网络安全角度，企业可以合理地规避风险。企业通过等级保护，是对企业信息系统安全认证，帮助企业建立可靠、合规的网络安全环境。在发生重大安全事件时，主管单位会首先查看企业是否主观上重视信息安全，即企业是否开展等级保护工作。

问题二、等级保护与分级保护各分为几个等级，对应关系是什么?

【回答】：等级保护分5个级别：一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。分级保护分3个级别：秘密级、机密级(机密增强级)、绝密级。分级保护与等级保护对应关系：秘密级对应三级、机密级对应四级、绝密级对应五级。

问题三、如何过等保？

【回答】：客户需要先对系统进行定级和备案，根据等保有关规定和标准，对信息系统进行安全建设整改，然后找专门的测评机构对系统开展测评工作，测评结束后，测评结果符合国家相应标准就可以获取等保认证。

问题四、等保测评报告多久可以拿到？

【回答】：依照整改标准进行整改，从完成备案后到拿到测评报告需要1~2个月不等。

问题五、等保测评结论分为几个级别？多少分为合格？

【回答】：目前等保测评结论分为优、良、中、差几个级别，70分以上才算及格，90分以上算优秀。

问题六、等保测评多长时间做一次？每年都要做吗？

【回答】：根据规定，第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。

问题七、系统在云上，还需要做等保吗？

【回答】：需要。业务上云有多种情况，如在公有云、私有云、专有云和混合云不同属性的云上，并采用IaaS、PaaS、SaaS、IDC托管等服务，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则，应承担网络安全责任进行等级保护工作。

问题八、如何选择测评机构开展测评？

【回答】：选择有测评资质的测评公司，优先考虑本地测评公司，具体可以上行云管家官网查看。

问题九、不做等级保护会有什么后果？

【回答】：在《网络安全法》第二十一条规定：国家实行网络安全等级保护制度。属于法律、行政法规规定的其他义务。不做等保就等于违法。国内已有多起因为不做等保遭受处罚的事件。部分行业对等保有明确规定和处罚。

问题十、过等保设备选择哪家好？

【回答】：过等保设备就选行云管家！行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统，经过严格测试，已经获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证。其具备了集中管控、多重防护等多种特性，支持多云、混合云IT架构，全方位保障了企业信息安全，是过等保之必备利器。

免费在线体验：https://www.cloudbility.com/dengbao.html?refid=guanwang-tlj-wenzhang-dengbao