不做等保測評是違法的嗎？

不做等保測評是違法的，大家可以看下面的條例：

《網絡安全法》

第二十一條：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

1. 制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

2. 采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

3. 采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

4. 采取數據分類、重要數據備份和加密等措施；

5. 法律、行政法規規定的其他義務。

《網絡安全法》

第五十九條：網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

《刑法》

第二百八十六條之一　【拒不履行信息網絡安全管理義務罪】網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

(一)致使違法信息大量傳播的；

(二)致使用戶信息泄露，造成嚴重后果的；

(三)致使刑事案件證據滅失，情節嚴重的；

(四)有其他嚴重情節的，單位犯前款罪的，對單位判處罰金。并對其直接負責的主管人員和其他直接責任人員，依照前款的規定處罰。

為什么要做等保測評？

做了等保測評，表明企業在信息安全等級保護、風險控制和系統整體化建設方面得到了權威機構的認可，標志著該平臺在網絡攻擊防范能力、內部系統和制度的完善程度、用戶隱私保護、資金安全漏洞等合規方面全面升級，為保障用戶信息與維護資金安全筑起了一道堅實的高墻。