《网络安全法》规定，网络运营者要按要求落实等级保护工作。目前，在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统要开展等级保护工作。也因此，软件开发商交付给这些行业的软件，可能一上线就要进行等级测评。

为了能让上线的软件成功通过等级测评：一方面，软件开发商在建设软件的过程中，要参照等级保护相关要求来规范开发过程。同时，软件开发商还要结合软件的运营环境，协助企业完成技术和应用方面的整改；另一方面，企业还要根据软件的部署情况，考虑物理环境、主机环境、IT运维等方面的内容。

此外，软件开发商的软件获得备案证明，并不代表企业使用这个软件的时候就不需要再管备案和测评的事情，因为软件的部署环境等是不一样的。企业怎么做软件的等级保护，要参考主管单位的具体要求。

部署的软件一定要通过三级等保测评吗？

等级保护工作包含定级、备案、安全建设、等级测评、监督检查五个环节，在做等保测评之前，企业需要先确定软件的等级保护级别，备案通过后，再根据定级备案结果来进行等保测评。备案是几级，就做几级的等保测评，因为每一个级别的测评要求是不一样的。

“三级等保”是对非银行机构的最高等级保护认证。这一认证由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。通过“三级等保”认证，表明企业的信息安全管理能力达到国内最高标准。

软件是否要通过三级等保测评，还是得依照企业的实际情况来定。不过，对互联网医院、网络货运平台、P2P网络借贷平台来说，主管单位已经明确要求要做三级等保。