信息安全等级保护必须做吗？

是的，必须做，医疗行业一直都是等级保护测评的重点对象。早在2011年，医院的等级保护工作就已经开展。到2018年，国家还把互联网医院平台也纳入了信息系统等级保护的范畴。目前，国家卫生健康委员会（国家卫健委）出台的关于医疗行业信息系统等级保护的相关规定有：
①《卫生行业信息安全等级保护工作的指导意见》
②《2016 三级综合医院评审标准考评办法 ( 完整版 )》
③《国家健康医疗大数据标准、安全和服务管理办法(试行)》
④《互联网医院管理办法(试行)》
⑤《互联网诊疗管理办法（试行）》
如果是互联网医院，还必须通过三级等保认证。

当然，必须做!很多用户认为，做不做信息安全等级保护不要紧，关键的是不要出网络安全事件就可以，只要不出事就没有问题。其实这种想法存在很大的问题。

等保工作是一个持续的工作，等保测评也是一个周期性的工作，三级系统要求每年做一次，四级系统每半年做一次，二级系统部分行业明确要求每两年做一次，没有明确要求的行业，建议大家两年做一次测评。

国内目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例，所以信息安全等级保护要及时去做，不要等。

更多等级保护相关内容，可移步：

你这个行业的信息系统由于数据一旦泄露，涉及到个人隐私，社会影响比较大，因此，是需要重点关注的。等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业，还有一些主管单位发过相关文件或通知要求去做。而医院属于医疗卫生是有对应法规规定的。

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

企业办理网络安全等级保护备案的原因：

1.建立有效的网络安全防御体系（让客户的系统真正具有安全防御的能力）

2. 完成信息系统等级保护公安备案（取得备案证明） ，顺利通过网络安全等级保护测评（取得测评报告）

3 满足相关部门的合规性要求（包括国家的政策，法律法规的要求，还有上级部门的要求，还有甲方客户的要求等）

4. 系统过了等保，一定程度上可以提高企业投标锁标的能力，为投标加分

证书案例

信息安全等级保护吧… 这东西之前各地有自己的管理条例，今年6月1日《中华人民共和国网络安全法》正式生效，从国家层面用法律手段进一步规范了这个“等级保护”。
贵司的信息系统出现问题（意外宕机、被攻击、数据泄露等）会造成对个人的利益侵害（隐私权、财产等），或者对社会秩序和公共利益造成侵害的，那最好都去做一下这个“等级保护”。因为现在不做等级保护的话万一将来系统出了事，可能会根据网络安全法进行处罚，以前可能只是行政条例，现在就是“违法”了，最近已经有不少例子了……。
不做会怎么样？其实要是不出事的话，我觉得还真不会怎么样吧（目前来看？），也不是说做了这个等级保护系统就绝对安全，这个就像开个店就算消防审批通过了也不能保证绝不发生火灾一样，但是如果做了么万一那啥了应该能少罚点款吧……。
以上仅为本人个人见解，实际你还是自己研究下你那的政策吧……反正各地都有专业的检测机构能做这个事情的，收钱是肯定的，多少钱这个我就不知道了……可以去“中国信息安全等级保护网”看看贵单位所在地的测评机构是哪些，找有资质有能力的测评机构咨询下，毕竟他们可能专业些。