企业信息系统必须进行等保吗?不做等保有什么后果?

　　等保是指信息安全等级保护，它是对信息和信息载体按照重要性等级分级进行保护的一种工作，同时也是网络安全领域中一项非常重要的工作。那么企业信息系统必须进行等保吗?不做等保有什么后果?具体内容请看下文。

　　《中华人民共和国网络安全法》严格规定，网络运营者需要按照网络安全等级保护制度的要求，履行安全保护义务。如果没有按照网络安全进行等保建设，一旦网站受到恶意攻击没有按照要求整改，会对企业处以1-10万罚款，对负责人处以5000-5万元罚款。

　　等级保护建设不是强制性要求，但是企业最好需要针对信息系统实行等级保护建设，否则一旦信息系统受到恶意攻击，企业的运营者、负责人都需要承担相应的责任，严重的话网站还需要关停整改，这对企业来说是巨大的打击，所以等保建议还是要做的。

　　国家同时也对很多类型的信息系统进行了强制要求，必须履行等级保护建设，大家可以对比看看有没有自己的企业。

　　医院信息系统、教育信息系统、金融/银行信息系统、政府事业单位信息系统、电力能源信息系统、税务财政系统、烟草系统、大型企业信息系统，总而言之只要是涉及到机密信息或者用户信息的系统都需要等保建设。

　　等保测评要满足几个要求：

　　1、信息系统无高危漏洞;

　　2、信息系统要放置在符合三级等保要求的环境中，无论是物理机房还是云环境都可以;

　　3、信息系统所处的环境要有完善的安全设备和审计设备;

　　4、企业要具备完善的管理制度;

　　5、企业要有专业的技术人员。