等保测评几年做一次 详细解答

等级保护0.5-2年测评一次。等保测评是一项周期性、连续性的工作，不同等级要求0.5-2年做一次。四级信息系统要求每半年至少开展一次测评；三级信息系统要求每年至少开展一次测评；二级信息系统一般每两年开展一次测评，时间上没有强制要求，部分行业有行业标准要求。

等级保护测评服务包括以下内容

1、等级保护测评单位根据等保测评技术标准，对测评对象开展等级保护测评，一般来说测评对象是信息系统。但是随着等保 2.0 的发布，测评范围变得更广。因此测评的对象也有可能是网站、云服务器、APP 等等。

2、开展等级保护测评后，测评机构需要开具等级保护测评报告，测评的结果有两种：符合和不符合。

3、对于不符合标准的测评对象（一般是指信息系统）需要依据整改清单，进行相关的系统升级，完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的，可以自我整改，或是寻找第三方服务商提供技术支持。