按照政策要求三级信息系统每年至少一次测评；二级信息系统一般建议每两年至少需要开展一次测评，但是部分行业明确要求每两年开展一次测评。

一个二级或三级的系统现场测评周期一般一周左右，具体时间还要根据信息系统数量及信息系统的规模，有所增减。小规模安全整改2-3周，出具报告时间一周，整体持续周期1-2个月。如果整改不及时或牵涉到购买设备，时间不好说，但总的要求一年内要完成。

等保分五个级别，级别越高安全性越好。

第一级（自主保护级）

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成一般损害，但不损害国家安全、社会秩序和公共利益。

第二级（指导保护级）

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成一般损害，但不损害国家安全。

第三级（监督保护级）

信息系统受到破坏后，会对国家安全、社会秩序造成损害，对公共利益造成严重损害，对公民、法人和其他组织的合法权益造成特别严重的损害。

第四级（强制保护级）

信息系统受到破坏后，会对国家安全造成严重损害，对社会秩序、公共利益造成特别严重损害。

第五级（专控保护级）

信息系统受到破坏后，会对国家安全造成特别严重损害。

等保测评测什么

等保测评流程：

1、定级

系统定级是等保工作的第一步，我们都知道，等级保护基本要求一共分为五个级别，如果不确定系统等级，就无法选择哪种等级要求进行等保工作。定级过程包括：“确定定级对象 —> 初步确定等级 —> 专家评审 —> 主管部门审核 —> 公安机关备案审查 —> 最终确定等级” 这种线性的定级流程，等保2.0之后，系统定级必须经过专家评审和主管部门审核，才能到公安机关备案。

2、备案

系统级别确定之后需要把定级材料提交到市一级的公安机关网安部门办理备案手续。备案成功后，由当地网安部门颁发《备案证明》。备案证明信息包括：单位名称、系统名称、系统级别等信息。拿到 “备案证明” 便确定了系统的级别。

3、建设整改

备案成功后，对已有的信息系统，其运营、使用单位根据已经确定的信息安全保护等级，按照等级保护的管理规范和技术标准，采购和使用相应等级的信息安全产品，建设安全设施，落实安全技术措施，完成系统整改。

4、等级测评

建设整改后，测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对被测评系统系统进行测试、评估，验证系统是否符合等级保护安全要求，并出具《等级测评报告》。

5、监督检查

测评完成后，被测评单位将等级测评报告递交到市一级公安机关网安部门，网安部门接收测评报告后，测评工作完成。公安机关网安部门负责对等级保护网络的监督、检查、指导工作。

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。

黑龙江等保测评——陆陆官网