入网安评是网络安全风险评估的一种，简单来说就是在信息系统在接入互联网之前进行网络安全风险评估，提前确定系统的网络安全漏洞情况，是否存在高中威胁，是否符合入网安全评估的测评标准以及网络安全等级保护测评的标准。

一般什么样的系统，或者说什么时候需要开展入网安评呢?

1.内部信息系统自测评需要

一般一些大型的信息系统，在接入网络之前，都需要第三方提供入网安评报告，这样可以作为信息系统正式上线前的测评，为系统是否可以正式开始进行运作提供参考依据。另外，当大型系统进行了功能升级或者系统变更时，也需要出具入网安全评估报告。一般来说，物流仓储系统、电力系统、金融系统、行政系统等等大型信息系统，会通过公开招标的方式来寻找合适的入网安评服务商。

2.第三方开发的信息系统进行系统验收时

除了自身信息系统安全性着想，内部主动开展的入网安全测评外，当您是一个信息系统的开发服务商时，您的客户要求你在验收时出具入网安全评估报告时，你也是需要对该信息系统进行入网安全测评的。这样子，客户才可以更放心的使用您为他开发的信息系统，特别是一些涉及公司内容的业务数据和财务数据的系统，更是需要这样子。否则，一旦出现数据外漏，系统崩溃等情况，对公司的运作会产生非常大的影响。而对于技术提供商来说，如果没有开展入网安全评估，信息系统安全问题带来的问题，很难分清楚责任归属，这样子容易给客户带来不好的印象，影响以后的合作机会，而且很有可能会需要承担一定的赔偿责任。

3.信息系统或软件作为产品推广时

当公司开发了具体一定通用性的信息系统或者软件并规划为产品进行推广销售时，入网安全测评是非常重要的，入网安全测评报告是产品参数非常必要的一项。近几年国家公安部和网信办对信息化产品的安全规范越来越严格，产品具备入网安全测评报告不但能满足安全规范，同时也能大大提高客户的信任度和产品的竞争力，有利于产品的推广和销售。