等保測評幾年做一次，根據規定，第三級信息系統應當每年至少進(jìn)行一次等級測評，第四級信息系統應當每半年至少進(jìn)行一次等級測評，第五級信息系統應當依據特殊安全需求進(jìn)行等級測評。

等保測評

1.等保測評是一項周期性、連續性的工作，不同等級要求0.5-2年做一次。

概述：許多企事業(yè)單位認為等級保護是一項正式的工作，抱著(zhù)應對的態(tài)度，覺(jué)得做完這個(gè)就拉倒。

正確做法:需要持續進(jìn)行等級保護，尤其是等保測評。不同級別的系統會(huì )有不同的評價(jià)周期要求：4級00.5年一次，3年一次，2年一次，2年一次(有行業(yè)差異，但都明確或建議2年一次)

擴展知識：等級保護評估是對系統保護水平的測試，不應處理。如果企業(yè)事業(yè)單位的制度按照等保險要求認真做好，也能有效地做好網(wǎng)絡(luò )安全工作。

2.如果你不做等級保護，你可能會(huì )面臨懲罰

概述：很多企事業(yè)單位認為，只要不涉及網(wǎng)絡(luò )安全、網(wǎng)絡(luò )攻擊事件，就可以不做等級保護，沒(méi)有事故。

正確做法：《中華人民共和國網(wǎng)絡(luò )安全法》第二十一條已作出相關(guān)規定（具體內容不再重復）。如果系統運營(yíng)商未能進(jìn)行等級保護，則屬于違反其他義務(wù)的行為，可能會(huì )受到處罰。以前也有類(lèi)似的報告，及時(shí)進(jìn)行等級保護。不要等到受到懲罰。

拓展知識:安全總是相對的，但要及時(shí)做好。嚴格執行政策法規的要求，也是保護企事業(yè)單位安全的一項措施。

3.系統在內網(wǎng)，也需要及時(shí)進(jìn)行等級保護

概述:很多企事業(yè)單位將系統存在于單位內網(wǎng)或專(zhuān)網(wǎng)中，認為不對外=安全，這樣就不能進(jìn)行等級保護工作。

正確的方法：只要不是機密系統，就需要等級保護，這與網(wǎng)絡(luò )無(wú)關(guān)。內部網(wǎng)絡(luò )的保護措施可能比外部網(wǎng)絡(luò )弱，但容易中毒和攻擊。是內部網(wǎng)絡(luò )系統也應及時(shí)進(jìn)行等級保護！

擴展知識：內部網(wǎng)絡(luò )并不意味著(zhù)安全，現在很少有純粹的物理內部網(wǎng)絡(luò )，其中大部分或多或少與互聯(lián)網(wǎng)相連。一旦內部網(wǎng)絡(luò )中毒，它會(huì )迅速傳播，很難清除，因為沒(méi)有許多技術(shù)措施，幾乎處于裸奔狀態(tài)。一旦中毒，它很容易交叉。

4、等保測評以系統為單位，不能針對單位整體進(jìn)行

概述：在現實(shí)中，許多企業(yè)事業(yè)單位不了解等級保護的意義。他們錯誤地認為這是為單位開(kāi)展的業(yè)務(wù)，并覺(jué)得對自己的單位進(jìn)行等級保護評估已經(jīng)完成。

正確做法：等保測評如果以系統為單位，需要做多少次信息系統等保測評。

拓展知識：信息系統通常由服務(wù)器、主機、數據庫、設備等多種物體組成，等保測評除實(shí)物測量外，還需要測量相關(guān)的安全管理制度。

5、等保測評整改后的費用由系統的等級、措施等決定，不一定很高

概況:昨晚總有企事業(yè)單位擔心等保測評安全建設整改需要花費大量資金。

正確的做法：等待整改需要花多少錢(qián)，與信息系統的水平、現有的安全保護措施和網(wǎng)絡(luò )運營(yíng)商對評估分數的期望有關(guān)，不一定很高，可能不會(huì )花錢(qián)！

擴展知識：等效保險整改包括：完善的安全體系、安全加固等安全服務(wù)和安全設備的增加。前兩個(gè)成本通常包含在與系統集成商簽訂的早期合同中，不需要太多的額外費用。整改后，如果企業(yè)事業(yè)單位有一定的安全技術(shù)措施，實(shí)現基本一致性的不是問(wèn)題。至于它需要花多少錢(qián)，它與系統運營(yíng)商的期望與實(shí)施計劃呈正相關(guān)。