二级等级保护每年需要测评吗

2020-07-24 13:48:48 万方科技整理 2921

  二级等级保护是指根据等级保护定级备案的要求到当地公安部门进行了等级保护备案,刚好符合等级保护二级范围,因此定级为二级等级保护。在等级备案后获得备案证明后,按照规定等保定级二级以上的,网络运营者需要开展等级保护测评,而测评的对象,常见的二级等保测评对象就是信息系统或者网站(当然还有其他等保2.0标准要求的其他对象)。三级等级保护每年需要测评,而二级没有具体说明。

  很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。今年保险行业也频发了等保要求征求意见稿,详情请看《保险机构也要做等保三级》一文。

  另外信息安全主管单位要求我们去开展等级保护工作,主要有:公安、网信办、经信委、通管局等行业主管单位。

  因此,二级等级保护多久做一次等保测评,可以咨询要求贵单位开展等保备案的信息安全主管单位或者行业主管部门,这样得到的信息更准确,更符合当地情况,因为等保测评有一些地方规定有所区别。另外,据说等保测评二级建议每两年测评一次,仅仅是参考建议而已,具体情况还需要大家根据当地管理办法做好相关咨询。

  因此,建议初次办理获得备案证明,首次通过等保测评的时候,可以向当地备案单位或者主管部门询问清楚二级等级保护多久做一次等保测评合理,如果长久不做等保测评的话会有什么后果。

等级保护备案定级参考标准