一般二级等保每两年进行一次测评

蚌埠医学院第一附属医院网络安全等级保护测评及商用密码应用与安全性评估服务采购项目安徽省招标集团股份有限公司受蚌埠医学院第一附属医院、中国农业银行股份有限公司蚌埠分行委托，就蚌埠医学院第一附属医院网络安全等级保护测评及商用密码应用与安全性评估服务采购项目进行招标。本项目于2023年5月26日10时00分，在安徽省招标集团公开开标，经评标委员会评审，现将评标结果公示如下：一、评标结果1、项目名称：蚌埠医学院第一附属医院网络安全等级保护测评及商用密码应用与安全性评估服务采购项目2、招标编号：GN2023-06-26453、主要内容：为落实网络安全等级及商用密码保护制度，履行信息系统安全保护义务，根据中华人民共和国网络安全法、中华人民共和国密码法等法律法规和政策文件规定，本次拟对蚌埠医学院第一附属医院的信息系统开展网络安全等级保护测评及商用密码应用与安全性评估工作，查找不足以及存在的安全隐患，为后续的安全建设和整改工作提供依据。

一般二级等保是需要每两年进行一次等保测评，特殊行业则必须按照周期来进行测评。二级等保测评内容、要求相对少，所以没有那么多要求标准，相应的测评项目也比较少，总共有135项。二级等保是网络安全等级制度中五个级别的其中一个级别，相对于一级等保高一级，比其他级别低。二级等保，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

现在很多人已经知道了不做等保是违法的，等保逾期同样构成违法。等保不仅要做，而且要定期做。一般等保二级测评是2年一次，三级1年一次，四级半年一次，五级随时都可能被抽查。二级等保复测的时候是需要重新定级的，具体操作流程如下：1、等保测评准备。首先需要与测评人员签署保密协议，准备定级报告、备案表、测评方案、检测表等内容。2、整理出调研与方案。

四级信息系统要求每半年至少开展一次测评；三级信息系统要求每年至少开展一次测评；二级信息系统一般每两年开展一次测评，时间上没有强制要求，部分行业有行业标准要求，如电力行业明确二级系统两年做一次测评。等级保护测评服务包括以下内容：1、等级保护测评单位根据等保测评技术标准，对测评对象开展等级保护测评，一般来说测评对象是信息系统。

因此测评的对象也有可能是网站、云服务器、APP等等。2、开展等级保护测评后，测评机构需要开具等级保护测评报告，测评的结果有两种：符合和不符合，3、对于不符合标准的测评对象（一般是指信息系统）需要依据整改清单，进行相关的系统升级，完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的，可以自我整改，或是寻找第三方服务商提供技术支持。