根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（征求意見(jiàn)稿）第二十三條規(guī)定：第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者應(yīng)當(dāng)每年開(kāi)展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)；四級(jí)信息系統(tǒng)要求每半年至少開(kāi)展一次測(cè)評(píng)；三級(jí)信息系統(tǒng)要求每年至少開(kāi)展一次測(cè)評(píng)；二級(jí)信息系統(tǒng)建議每?jī)赡觊_(kāi)展一次測(cè)評(píng)，部分行業(yè)是明確要求每?jī)赡觊_(kāi)展一次測(cè)評(píng)。

由于測(cè)評(píng)費(fèi)用較貴，公司必須將等保測(cè)評(píng)費(fèi)用和相應(yīng)的整改費(fèi)用納入考慮范圍。因此，有的公司可能會(huì)問(wèn)了：等保測(cè)評(píng)做了之后，代表著我的信息系統(tǒng)基本符合等級(jí)保護(hù)要求，是合規(guī)運(yùn)行的，為什么還要每年測(cè)評(píng)一次呢？

靈狐科技這就給大家解答一下這個(gè)問(wèn)題：

等級(jí)測(cè)評(píng)是非常重要的，它是一項(xiàng)合規(guī)性的活動(dòng)，可以判定企業(yè)信息系統(tǒng)到底符不符合等級(jí)保護(hù)規(guī)定的安全要求，最重要的是，通過(guò)測(cè)評(píng)，企業(yè)可以明確自己信息系統(tǒng)存在的安全問(wèn)題，并通過(guò)整改提高信息系統(tǒng)的安全防護(hù)水平，就可以在很大程度上避免病毒侵入、黑客攻擊、信息泄露等問(wèn)題。

通過(guò)等級(jí)測(cè)評(píng)，代表著公司信息系統(tǒng)現(xiàn)階段是符合要求的，但是互聯(lián)網(wǎng)并不是一成不變的，信息系統(tǒng)也會(huì)進(jìn)行調(diào)整，相應(yīng)的安全設(shè)備等可能也會(huì)損壞、老舊，這個(gè)時(shí)候，信息系統(tǒng)的安全防護(hù)水平就不符合等級(jí)保護(hù)的要求，需要通過(guò)整改，重新測(cè)評(píng)。

也因此，等保標(biāo)準(zhǔn)制定者考慮到每一個(gè)保護(hù)等級(jí)的信息系統(tǒng)的特性，設(shè)置了不同的測(cè)評(píng)周期。只有這樣，信息系統(tǒng)的安全風(fēng)險(xiǎn)才能及時(shí)發(fā)現(xiàn)，防患于未然。