等保测评和备案哪个应该先做？

等保测评即信息安全等级保护测评，是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。而等保备案是指信息系统运营、使用单位依据国家有关管理规范和技术标准，将本单位的信息系统安全等级保护状况，向公安机关备案的过程。

根据《信息安全等级保护管理办法》的规定，信息系统运营、使用单位应当在信息系统确定安全保护等级后30日内，到所在地设区的市级以上公安机关办理备案手续。而等保测评通常是在备案之后进行。也就是说，要先完成等保备案，之后再开展等保测评工作。

先备案后测评主要是因为备案是对信息系统安全保护等级的一种官方确认和记录。只有完成备案，确定了系统的等级，才能按照相应的等级要求开展测评工作。如果先进行测评，可能会出现因为备案的等级与实际测评的情况不一致，导致测评结果需要重新调整等问题，浪费时间和资源。所以，正确的流程是先去公安机关进行等保备案，然后再根据备案确定的等级开展等保测评。