不做网络安全等级保护测评（等保测评）会有什么风险或后果？

网络安全等级保护测评（简称“等保测评”）是中国法律规定的网络安全制度，旨在确保网络运营者履行安全保护义务，保障网络免受干扰、破坏或未经授权的访问。

若不进行等保测评，可能会面临以下风险和后果：

面临法律处罚 根据《网络安全法》规定，不履行网络安全保护义务的网络运营者可能遭受警告、罚款等处罚。罚款金额可达一万元到十万元，直接负责人也可能被处以五千元到五万元的罚款。此外，许多行业还有特定的等级保护实施指南，违反者可能面临通报批评等额外处罚。
承担安全风险 虽然等级保护建设不是强制性要求，但不实施可能导致严重后果。一旦信息系统遭受攻击，企业经营者和负责人需承担相应责任。在严重情况下，可能需要关闭系统进行整改，对企业造成巨大损失。
违反行业规定 某些行业（如医疗、教育、金融、政府等）的信息系统必须进行等级保护建设。凡是涉及机密信息或用户信息的系统都需要进行等保建设。
实际案例警示 四川宜宾市的一个教育机构因未进行网络安全等级保护工作，导致网站被黑客攻击。结果该机构被罚款一万元，法人代表被罚款五千元。此案例凸显了等保测评的重要性，不仅是法律的要求，也是保障信息系统安全的必要措施。

不进行等保测评可能会使组织面临法律风险、安全风险，并可能违反行业规定。因此，为了保障信息系统的安全和组织的合法权益，进行等保测评是必要且重要的。