正常来说只要是在运营的系统都需要做等保,无论是内网还是外网,等保常见的系统一般分成五个级别,一级最低,五级最高,不同级别的系统国家的监管程度也不一样,具体如下:
第一级:系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。属于自主保护级。
第二级:系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门
对该信息系统信息安全等级保护工作进行指导。属于指导保护级。
第三级:系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门
对该信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。
第四级:系统运营、使用单位应当依据国家有关管理规范和技术标准和业务专门需求进行保护。
国家信息安全监管部门对该信息系统信息安全等级保护工作进行强制监督、检查。
属于强制保护级。
第五级:系统运营、使用单位应当依据国家有关管理规范和技术标准和业务特殊安全需求进行保护。
国家制定专门部门对该信息系统信息安全等级保护工作进行专门的监督、检查。
属于专控保护级。
按照上述所说,二级以上的系统就必须按照国家标准履行等级保护义务了,如果不做等保,出现了网络安全问题就需要承担巨大责任,一级系统不需要做等保,国家没有强制要求。