一、等保是否是强制性的

强制性，不可不做。 《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求，履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者（网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换处理的系统。） 不履行网络安全保护义务的网络运营者，第五十九条规定由有关主管部门责令整改、处以罚款警告等惩罚措施。

二、等保服务流程：

系统定级→系统备案→整改实施→系统测评→运维检查

①、系统定级：编写定级报告、填写定级备案表。

②、系统备案：定级备案表填写完整后，将定级材料提交至公安机关进行备案审核。

③、整改实施：对系统进行调研，开展差距评估，依照国家相关标准进行方案设计，完成相应设备采购及调整、策略配置调试、完善管理制度等工作。

④、系统测评：请当地测评机构，对系统进行全方面测评，测评评分合格后获得合格测评报告，并最终获得等级保护备案证。

⑤、运维检查：系统持续运维与优化，并按照相关要求进行年检。

三、哪些行业需要做等保？

金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。

特别是那些具有大量敏感信息的行业，比如财务、医疗和政府部门等，更需要重视等保工作。此外，关键基础设施领域如能源、交通和通讯等，也需要做好网络安全等级保护，以防止可能对社会和国家造成重大影响的网络攻击和黑客入侵。