信息安全等級保護備案復測五個等保級別周期要求

信息安全等級保護備案復測五個等保級別周期要求

對于等保系統(tǒng)的測評周期時間安排，一般新建二級信息系統(tǒng)，應當在系統(tǒng)投入運行后的30天內(nèi)，在該單位所在的區(qū)域網(wǎng)安進行備案，同時需要提交相應的信息系統(tǒng)備案材料。如果是已經(jīng)運營的二級信息系統(tǒng)，在確定等級后，應當需要在30日內(nèi)在該單位所在的區(qū)域網(wǎng)安進行備案，并提交相應的信息系統(tǒng)備案材料。

同時根據(jù)規(guī)定對于三級信息系統(tǒng)明確規(guī)定需要每年進行測評一次，四級信息系統(tǒng)則要求每半年測評一次，五級信息系統(tǒng)有規(guī)定的要求，不過在實際工作中幾乎很難遇到。

具體信息安全等級保護備案需要復測的周期安排如下：

信息安全等保級別        周期要求

第一級（自主保護級） 不需要

第二級（指導保護級） 每兩年至少一次

第三級（監(jiān)督保護級） 每年一至少次

第四級（強制保護級） 每半年至少一次

第五級（專控保護級） 超出等保范疇  

對于等保認定雖然有五個級別，不過在實際工作中，一般實現(xiàn)落地的是二、三、四級，一級一般只是作為建議，企業(yè)自行備案即可，作用沒有很大，而最高等級屬于國家機密類型的，等級保護體系不適用，所以比較常見也普遍的就是第二級和第三級等保測評。