一般情况下四级信息系统每半年至少开展一次测评

密评与等保评估对象对比。今天跟大家聊一聊，密评与等保评估对象的对比，首先咱们说说密评，密码应用评估，评估的对象是等级保护三级以上的系统，还有国家政务信息系统，这里边包括了电子政务系统，还有关键的信息基础设施。等级保护测评，它评过的对象是通信网络设施，信息系统，数据资源，所以从字面上来看，等级保护测评更为广泛商用，密码评估评估的对象，是完全包含在等级保护测评体系下的。

四级信息系统要求每半年至少开展一次测评；三级信息系统要求每年至少开展一次测评；二级信息系统一般每两年开展一次测评，时间上没有强制要求，部分行业有行业标准要求，如电力行业明确二级系统两年做一次测评。等级保护测评服务包括以下内容：1、等级保护测评单位根据等保测评技术标准，对测评对象开展等级保护测评，一般来说测评对象是信息系统。

因此测评的对象也有可能是网站、云服务器、APP等等。2、开展等级保护测评后，测评机构需要开具等级保护测评报告，测评的结果有两种：符合和不符合。3、对于不符合标准的测评对象（一般是指信息系统）需要依据整改清单，进行相关的系统升级，完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的，可以自我整改，或是寻找第三方服务商提供技术支持。

按官方的说话，等保就是信息安全等级保护，是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

那为什要做等保呢？如果一个企业做了等保，意味着公安机关认可你的安全现状，一旦发生安全事件是意外，自己不承担责任，例如数据泄露。如果没做，就代表没有达到国家要求，一旦发生安全事件要自己承担相关责任，下面重点来了，怎么做等保，或者换言之，等保包括哪些方面？可以分为四个方面：设备和计算安全、物理和环境安全、网络和通信安全、应用和数据安全。