一般情况下四级信息系统每半年至少开展一次测评

京戎保安服务更专业。欢迎登陆京戎官网，京戎(北京)保安服务有限公司专业承接政府机关、企事业单位，物业住宅、星级酒店、医院、学校、写字楼，临时勤务，消防中控值机、停车场管理等服务，公司被北京市保安协会批准吸纳为第一届会员单位，先后通过ISO国际三标管理体系认证，AAA级企业资信等级认证，保安人员全部经过政治审查，持证上岗。

四级信息系统要求每半年至少开展一次测评；三级信息系统要求每年至少开展一次测评；二级信息系统一般每两年开展一次测评，时间上没有强制要求，部分行业有行业标准要求，如电力行业明确二级系统两年做一次测评。等级保护测评服务包括以下内容：1、等级保护测评单位根据等保测评技术标准，对测评对象开展等级保护测评，一般来说测评对象是信息系统。

因此测评的对象也有可能是网站、云服务器、APP等等。2、开展等级保护测评后，测评机构需要开具等级保护测评报告，测评的结果有两种：符合和不符合。3、对于不符合标准的测评对象（一般是指信息系统）需要依据整改清单，进行相关的系统升级，完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的，可以自我整改，或是寻找第三方服务商提供技术支持。

等保工作具体实施流程：1、定级备案安全机构协助用户对系统进行定级，根据系统所在行业，业务情况由相关专家进行定级，一般等保分成15级，越往上级别越高，系统的安全性也越高，常见的系统就是二级或者三级，二级系统指的是没有交易、客户信息、机密信息的系统，单纯的宣传网站、内部的办公系统都在此类。三级系统是指涉及到用户信息、涉及到金融交易、企业机密信息，一旦泄露对社会造成损害的系统，成为三级系统。

2、建设咨询对用户的系统、机房、安全设备情况进行初步了解，判断用户的安全设备、机房环境、系统安全程度是否符合等保要求，如不符合，则需要进行相应的整改，如符合可以进行测评。3、整改建设测评机构执行，测评人员协助完成，出具《差距性分析》或《整改问题汇总》。用户根据测评机构的差距报告对系统不满足等保要求项进行整改。

等保起源于国务院的147号令，为响应国务院147号令，公安部第三研究所（专门管IT行业的公安研究所）开始着手信息安全标准的推进，随后出过一些指导性的国标，但都没有引起很多企业和单位的ICT建设参考。随着近年来网络安全法和国家层面的安全指示国标变得越来越重要了，各个监管部门对安全的要求越来越大，而监管部门要求安全建设中遵循的标准大多都是等级保护；国家网信办和公安部都在主推等级保护，发现安全事件的单位没有落实等级保护肯定会被责令整改，甚至被处罚。