等级保护记录和等级保护评估是等级保护工作的两个环节。我国实行网络安全等级保护制度，网络运营商需要按照规定实施等级保护工作。等级保护工作分为等级、备案、安全建设、等级评价、监督检查等流程。

其中，备案是指申请人持分级报告、备案表等材料向机关网络安全部门备案。根据《网络安全法》：网络系统运行用户在初步确定网络系统安全保护等级后，在安全保护等级确定后30天内，*二级（含）以上网络系统的运行用户或主管部门应当到当地设区的级以上机关办理备案手续。

机关收到网络系统运行用户的备案材料后，由部统一监督制作的备案证明，建议组织*重新审查，报上级主管部门审批。备案单位仍坚持原级别的，机关可以接受备案，但应当书面通知其责任和后果，经上级机关同意，并通知备案单位的上级主管部门。

拒不备案的，机关依照《*人民共和国计算机信息系统安全保护条例》等有关法律、法规的规定，责令限期整改。逾期不备案的，应当给予警告，并通知上级主管部门。需要向*、国家机关通知的，应当报部批准。

等级评估是指申请人委托具有评估资格的评估机构对评估对象进行等级评估，形成正式的评估报告。也就是说，等待备案≠等保测评。

可以不等保测评估吗？

需要明确的是，信息系统的安全保护等级有5个级别，从1级到5级逐步提高。在这五个级别中，除了**级信息系统不需要评估外，还需要评估其他四个级别的信息系统。然而，*五级信息系统的评估不在评估机构的服务范围内。

总之，不做等待保险评估是不可能的。等待保险评估作为等级保护工作的重要环节之一，其输出：评估报告，也需要提交机关。对于北京、上海等一些省市，企业必须完成评估，并提交评估报告，以获得信息系统安全等级保护记录证书的原件。如果企业只完成记录工作，则只能获得记录号。

最后，除了备案和评估外，企业还需要关注等级保护的安全建设（整改）环节，完善安全管理体系，解决安全设备缺失或不足的问题。只有这样，我们才能通过等级保证评估。根据等待保护2.0相关标准，企业评估得分应在70分以上。

整合云安全产品的技术优势，结合优质等保咨询、等保评估合作资源，为各企业提供等保项目一站式解决方案服务，全面覆盖等保定级、备案、施工整改、评估阶段，帮助企业**无虑地通过等保！