哪些企业需要做网络安全等级保护?

哪些企业需要做网络安全等级保护?

       根据《信息安全技术网络安全等级保护定级指南》等相关标准的规定，针对于备案单位而言，以下内容都属于实施等保的对象：

(1)起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)，如某汽车局域网信息系统，某IDC机房等保三级业务系统;

(2)用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统，要按照不同业务类别单独实施等保，不以系统是否进行数据交换、是否独享设备为必要条件。如企业内部的OA系统、人力资源管理系统以及ERP系统，某法院智能信息审判系统，某医院的信息化系统，某水电厂监控系统;

(3)各单位网站、邮件系统要作为独立的等保对象。如果网站的后台数据库管理系统安全级别较高，以及网上运行的信息系统，都要作为独立的等保对象。如企业内部/对外网站系统、某银行征信中心网站系统，12306火车票售票网站等;

(4)云平台、大数据、工业控制系统、物联网、移动互联网、卫星系统等，都属于等保对象的范围。