安全資訊

    二級等保測評要求是什么？二級等保測評一般有五個(gè)步驟：定級、備案、整改、測評、檢查。
        測評周期的要求：
        三級系統每年必須要做一次測評。翻閱了大量資料，沒(méi)有找到關(guān)于二級系統明確的時(shí)間要求，從等保的定義和等保工作流程上，可以知道：定級備案是第一和第二步，測評、整改和監督檢查是后續動(dòng)作，所以說(shuō)只有你定級了，就得去做等保測評。
        二級等級保護原則上是可以自測評的，但實(shí)際情況下，絕大多數用戶(hù)單位是沒(méi)有這個(gè)能力去測評的，所以還是得委托測評機構進(jìn)行測評，二級系統第一次定級備案后，是一定要去做等保測評工作的，后續經(jīng)過(guò)大量用戶(hù)實(shí)踐和主管單位的指導，一般是二級系統兩年左右做一次測評，為什么是兩年？
        一、系統相對三級沒(méi)那么重要，所以時(shí)間上相對長(cháng)一點(diǎn)；
        二、系統相對沒(méi)有定級的系統更重要些，且往往有些二級系統也非常重要，存儲了大量重要的信息數據，不做測評風(fēng)險太大。
        建議大家，系統定級備案后，測評及后續工作正常開(kāi)展起來(lái)，不做測評就是信息安全責任沒(méi)有履行到位，對應著(zhù)網(wǎng)絡(luò )安全法都有相關(guān)處罰。