根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》（征求意見稿）第二十三條規(guī)定：第三級以上網(wǎng)絡(luò)的運營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級測評；四級信息系統(tǒng)要求每半年至少開展一次測評；三級信息系統(tǒng)要求每年至少開展一次測評；二級信息系統(tǒng)建議每兩年開展一次測評，部分行業(yè)是明確要求每兩年開展一次測評。

由于測評費用較貴，公司必須將等保測評費用和相應(yīng)的整改費用納入考慮范圍。因此，有的公司可能會問了：等保測評做了之后，代表著我的信息系統(tǒng)基本符合等級保護(hù)要求，是合規(guī)運行的，為什么還要每年測評一次呢？

靈狐科技這就給大家解答一下這個問題：

等級測評是非常重要的，它是一項合規(guī)性的活動，可以判定企業(yè)信息系統(tǒng)到底符不符合等級保護(hù)規(guī)定的安全要求，最重要的是，通過測評，企業(yè)可以明確自己信息系統(tǒng)存在的安全問題，并通過整改提高信息系統(tǒng)的安全防護(hù)水平，就可以在很大程度上避免病毒侵入、黑客攻擊、信息泄露等問題。

通過等級測評，代表著公司信息系統(tǒng)現(xiàn)階段是符合要求的，但是互聯(lián)網(wǎng)并不是一成不變的，信息系統(tǒng)也會進(jìn)行調(diào)整，相應(yīng)的安全設(shè)備等可能也會損壞、老舊，這個時候，信息系統(tǒng)的安全防護(hù)水平就不符合等級保護(hù)的要求，需要通過整改，重新測評。

也因此，等保標(biāo)準(zhǔn)制定者考慮到每一個保護(hù)等級的信息系統(tǒng)的特性，設(shè)置了不同的測評周期。只有這樣，信息系統(tǒng)的安全風(fēng)險才能及時發(fā)現(xiàn)，防患于未然。