很多人对于网站等保依旧很陌生，但又时不时的听到相关的新闻资讯报道过，或者是从合作伙伴或者朋友提到过等保的重要性，对此也有了一些似懂非懂的认知，然而由于了解得不够深刻，在面对自己公司网站是否要做等保问题的时候，会出现一些茫然，不知道该如何抉择。

易网科技带您了解一下关于等保的常见问题：

1、 先我们需要了解一下哪些行业需要做等保？

比如：政府/事业单位、国企单位、金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等都需要做等保。如果您是以上行业范围内的，可以多关注和了解一下等保相关服务。

2、该按要求做网站等保的时候没有做，后期出了问题需要承担法律责任吗？

我国在2017年已颁布施行《网络安全法》，有法可依：

① 网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

②  关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

因此，建议客户按要求及时改善网络安全设施，尽早做好等保相关服务，以保障网站、网络安全，防患于未然。

3、如果准备做等保，需要递交的备案资料都包括哪些内容？

① 《信息系统安全等级保护备案表》（一式两份）；

② 《信息系统安全等级保护定级报告》（一个系统一份）；

③ 《系统定级评审意见》（或上级主管部门定级审核意见）；

④ 相关电子数据等。

4、等保整改会不会涉及到要购置设备？如果有些不符合项目不能马上关闭能不能通过备案？

根据《GB T22239-2008信息安全技术信息系统安全等级保护基本要求》，三级系统有如下要求：

① 应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性；

② 应建立备用供电系统；

 以上检查项需要购置设备，对二级系统没有此要求，但在二级系统中，构成系统网络安全的必要硬件则必须有。

5、整个周期是多长？其中现场测评时间多长？

① 整个测评周期包括前期调研、现场测评、后期报告编写等，一般情况下一个二级系统会占用3~4周，一个三级系统会占用4~5周（指初次测评，不包括整改和加固时间）；

②  其中现场测评（指在被测系统单位现场的测评）的时间根据系统的数量而定：一般一个二级系统会占用3~4个工作日，一个三级系统会占用5~6个工作日（两组同时进行，每组两人）。

因此，如果要完成等保认证，至少需要预留2个月以上的时间来处理。

6、等保测评检查周期是多长？

等保一般分为二级等保和三级等保。二级系统每2年进行一次测评检查，三级系统每年检查一次。

7、等保测评与整改，完成备案认证需要多少费用？费用是固定的吗？

不同等级的等保要求不同，等级越高需要达到的要求也会越高，需要配备的设备也会有更多。等保测评是需要另外给测评公司支付费用的，测评后做等保整改工作也需要一定的服务费用，此外购置的设备需要根据单位/企业实际情况，具体分析具体评估，根据测评结果统一整改以达到等保等级要求。因此费用并非是固定不变，每家企业/单位都是不同的。