信息安全等级保护必须做吗？

信息安全等级保护，各地有自己的管理条例，今年6月1日《中华人民共和国网络安全法》正式生效，从国家层面用法律手段进一步规范了这个“等级保护”。

贵司属于医疗系统，拥有很多病人的信息以及病历，如果贵司的信息系统出现问题（意外宕机、被攻击、数据泄露等）会造成对个人的利益侵害（隐私权、财产等），或者对社会秩序和公共利益造成侵害的。医院最好都去做一下这个“等级保护”。因为现在不做等级保护的话万一将来系统出了事，可能会根据网络安全法进行处罚，以前可能只是行政条例，现在就是“违法”了，最近已经有不少例子了。
    今年12月，等保2.0正式实施，等保不再是可做可不做的，关键政府部门、医疗、金融、游戏、网约车、电商、银行、能源、民生水电这些都是明确规定必须要做等保的，如果不做，一旦发生信息泄露等事件，造成了公民信息泄露或者而其他安全风险，没有做等保的企业的相关负责人是属于触犯法律的，就不是罚款那么简单了，是要判刑的，相关的公司都有可能会勒令停业整改。

当然，信息系统安全等级保护不是说做就做的，需要各种手续步骤还需要一定的资质，这时你就可以委托专门有这些资质的企业帮助您去建成这个等保，各地都有专业的检测机构能做这个事情的，收钱是肯定的，多少钱这个看各地的具体情况以及要做等保企业的种类。建议可以去“中国信息安全等级保护网”看看贵单位所在地的测评机构是哪些，找有资质有能力的测评机构咨询下，毕竟他们可能专业些。