安全資訊

根據《網(wǎng)絡(luò )安全等級保護條例》（征求意見(jiàn)稿）第二十三條規定：第三級以上網(wǎng)絡(luò )的運營(yíng)者應當每年開(kāi)展一次網(wǎng)絡(luò )安全等級測評；四級信息系統要求每半年至少開(kāi)展一次測評；三級信息系統要求每年至少開(kāi)展一次測評；二級信息系統建議每?jì)赡觊_(kāi)展一次測評，部分行業(yè)是明確要求每?jì)赡觊_(kāi)展一次測評。

由于測評費用較貴，公司必須將等保測評費用和相應的整改費用納入考慮范圍。因此，有的公司可能會(huì )問(wèn)了：等保測評做了之后，代表著(zhù)我的信息系統基本符合等級保護要求，是合規運行的，為什么還要每年測評一次呢？

靈狐科技這就給大家解答一下這個(gè)問(wèn)題：

等級測評是非常重要的，它是一項合規性的活動(dòng)，可以判定企業(yè)信息系統到底符不符合等級保護規定的安全要求，最重要的是，通過(guò)測評，企業(yè)可以明確自己信息系統存在的安全問(wèn)題，并通過(guò)整改提高信息系統的安全防護水平，就可以在很大程度上避免病毒侵入、黑客攻擊、信息泄露等問(wèn)題。

通過(guò)等級測評，代表著(zhù)公司信息系統現階段是符合要求的，但是互聯(lián)網(wǎng)并不是一成不變的，信息系統也會(huì )進(jìn)行調整，相應的安全設備等可能也會(huì )損壞、老舊，這個(gè)時(shí)候，信息系統的安全防護水平就不符合等級保護的要求，需要通過(guò)整改，重新測評。

也因此，等保標準制定者考慮到每一個(gè)保護等級的信息系統的特性，設置了不同的測評周期。只有這樣，信息系統的安全風(fēng)險才能及時(shí)發(fā)現，防患于未然。