请问企业必须要做等保吗?

我司给一个客户提供的订餐系统，客户方是要求过等保二级，评测花费大概 4w-5w ，评测机构是广州地区的，仅供参考。

如果收到整改单，那应该是要做等保了吧。

做等保的第一步是做安全定级和确定需要过审的信息系统（如交易系统，邮件系统），二级和三级的区别是当企业出现信息安全问题的时候，对国家和社会社会影响大小来定，可以找一家当地授权的机构做等保咨询先，周期取决于需要过审的系统执行差距整改需要的时间，盲猜最少需要三个月

备案后是要求做等保测评的，不做的话不符合规范，可以随时断你的网

@H0u5er 可以自己做吗？

整改单上说的是：

根据《中华人民共和国网络安全法》等法律法规规定，我单位民警与 2022 年 2 月 1 日对你单位网络安全保护工作进行了监督检查，发现存在下列违规行为：
1.涉及重点敏感数据离线存储安全不达标。
2. 未按期进行网络安全培训工作，无台账。
3. 信息网络安全规章制度缺失

@plusor 看你们是什么类型的企业和系统，如果只是一个规模比较小的企业，且系统不存储一些敏感信息（如公民信息），就可以不做，只要把列出的问题项整改了就可以。

你们单位的网络对外公开提供互联网服务了？
把这部分业务剥离到阿里云上去，是不是就关掉了公开风险，达标了？

我刚配合给公司做过一个三级等保。简单说说，等保是项目要做, 不是企业要做。需要有资质的测评公司给你们的项目软硬件做测评打分，最后上报公安厅局发备案证明, 证明上也是公司名和项目名称, 有多个需要等保的项目要分别做等保。

三级等保每年要做一次，测评费用 5-8 万，硬件费用各大云厂商都有等保套餐，一般必须的是数据库审计，web 防火墙，日志审计，SSL 证书, 可选的堡垒机, 安全中心什么的, 大概十来万每年，整体下来 15 万左右，时间约 3 个月。

@caotian 这么贵的吗😂

@yufeng0681 啥意思，我们服务器是用的阿里云的服务器

这玩意看行业类型，和涉及的信息系统。实际在我看来就是保护费，你交了的话万一出问题，合规合法，那只怪对手太强大；要是不做，出问题了那就。。

@Gamble 保护费也就算了了，主要是那么贵😂

@plusor #11 贵就对了，而且是每隔几年就得做一次，交钱交钱还是交钱😆

三级等报可以到公安部网站上查。 最便宜的应该也要 5w 左右，除了钱，也有几个刚毕业的年轻人运行几个脚本检查基本安全问题，看看你的登录框是不是有二次验证逻辑之类的。

几个月时间可以过，给钱就过。如果有问题需要你整改，整改时间不算进周期。

你们什么系统啊，需要三级等保。。。

@cpstar 有存个人身份信息。 收到了整改单，我也不确定是不是要做三级等保。

等保这个关键字网上搜的全都是软文。

对这个很反感
坐标武汉
大概是前年吧 ，公司的网站被黑 导致用户数据库泄露 黑产给用户打电话 ，被骗了钱，公司决定报警，希望网警能帮忙处理，，结果网警来了 啥也不搞，就下达了这个整改单 ，要罚款 10w ，小公司 才几个人啊，本来行情就不好了，，然后说去做这个保护，要 4 5w 的样子，，询问他们 做了这个 是帮我们保护网站么？答复 不是 就是要一个证书，如果下次还发生这种泄露用户信息的问题 还要继续罚款

然后公司决定注销公司 ，弄了个新公司 ~~~

@lcy630409 你这成本有点大、。。。

@lcy630409 阿～这

保护费，被盯上了就跑不了，要么交钱要么跑路。
合规意义大于安全意义