等级保护 0.5-2 年测评一次。等保测评是一项周期性、连续性的工作,不同等级要求 0.5-2 年做一次。四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。
等级保护测评服务包括以下内容:
1、等级保护测评单位根据等保测评技术标准,对测评对象开展等级保护测评,一般来说测评对象是信息系统。但是随着等保 2.0 的发布,测评范围变得更广。因此测评的对象也有可能是网站、云服务器、APP 等等。
2、开展等级保护测评后,测评机构需要开具等级保护测评报告,测评的结果有两种:符合和不符合。
3、对于不符合标准的测评对象(一般是指信息系统)需要依据整改清单,进行相关的系统升级,完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的,可以自我整改,或是寻找第三方服务商提供技术支持。
